本文檔介紹使用Microsoft Active Directory (AD)作為外部身份庫對思科身份服務引擎(ISE)管理GUI進行管理訪問的配置示例。
思科建議您瞭解以下主題:
本文中的資訊係根據以下軟體和硬體版本:
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
使用此部分來配置使用Microsoft AD作為外部身份庫對思科ISE管理GUI的管理訪問。
完成以下步驟,以便為AD啟用基於密碼的身份驗證:
定義Cisco ISE管理組並將其對映到AD組。這允許授權根據AD中的組成員資格確定管理員的基於角色的訪問控制(RBAC)許可權。
完成以下步驟,將RBAC許可權分配給在上一節中建立的管理組:
完成以下步驟,以便使用AD憑證訪問ISE:
為了確認您的配置正常工作,請驗證ISE GUI右上角的身份驗證使用者名稱。
目前尚無適用於此組態的具體疑難排解資訊。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
09-Sep-2013
|
初始版本 |