思科ISE配置专题–ISE部署方式

最新推荐文章于 2022-11-12 15:21:20 发布
最新推荐文章于 2022-11-12 15:21:20 发布
阅读量4.7k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22763255/article/details/105526497
版权

ISE部署方式有三种:

1.Standalong Deployment

所谓Standalong部署就是只有一台ISE,所有的组件都安装在这一台上面。一台ISE装好的时候默认是“Standalong”模式。

 

 

2.Redundant Deployment

Redundant模式就是两台ISE,一主一备,一台是Primary,一台是Secondary,两台ISE都安装了ISE所有的组件。当其中一台故 障,另一台切换。不过,这里需要强调的主备是管理上的主备,即PAN和MnT的主备,只有Primary的PAN能够被配置和管理,而PSN两台都是工作 的。在Authenticator(如WLC或Switch上可以一般配置两个Radius Server,可以一部分配置Priamry ISE为第一台,一部分配置Secondary ISE为第一台,实现PSN的负载均衡)。

 

 

3.Basic Distribution Deployment

所谓分布式部署,就是将ISE的组件剥离出来。一台PrimaryPAN+MnT,一台SecondaryPAN+Mnt,其他都是PSN,这种模型最多可以5PSN

 

 

4. Distributed Persona Deployment

根据角色,可以将PANMnT也分开,分别一主一备。这种模型下,可以实现40PSN250K的并发在线用户数。

 

 

配置:

一台ISE安装完成以后默认是Standalong模式,如果要将它配置为Primary,需要先装它转换为“Primary”;而SencondaryISE则不需要转换。同ACS不一样的是,ACS是一台ACS注册到Primary上变成 Sencondary角色;ISE是在Primary上将准备变成 Sencondary的ISE拉过来,变成Sencondary。

需要注意的是,ISE之间的连接是通过TLS加密,因此需要彼此信任,也就是说需要有证书。可以互相安装自签名证书,在企业中也可以申请同一CA颁发的证书,当然也可以使用公网证书。

注意:ISELicense是按在线用户数来计算的,只有PrimaryPAN才会计算License,这点与ACS不一样

 

转:iqianyue , 版权所有丨如未注明 , 均为原创,转载请注明iqianyue

 

剪刀石头布Cheers
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
cisco ISE认证配置
05-31
cisco无线安全ISE,portal ISE 配置指南,学习Cisco 无线技术及无线产品必备知识,欢迎加扣扣群互相学习交流,474372394 群分享各种技术文档AP ios等资源。
CISCO ISE 使用教程合辑
05-24
文档中包含CISCO ISE 配置 SAP MDM_Afaria 的集成_Eccom,ISE访客帐户RADIUS-802.1x认证的配置示例,ISE将用户名密码以邮件方式发送给访客的配置,Lab3_Guest Services 访客服务配置指南,TT ISE AAA BYOD GUEST POSTURE tac,在ISE配置基于SSID的策略 等等教程文档
配置基于Web认证的思科ISE服务器
02-25
详细介绍如何配置基于Web认证的ISE服务器。
ISE在防火墙的背后需要放通的端口号
weixin_41496561的博客
03-19 263
adsl服务器客户端配置cisco_基于ISE对Cisco网络设备部署AAA
weixin_39741101的博客
11-30 729
基于ISE对Cisco网络设备部署AAA上期小武老师我教你们安装了ISE服务器,那么现在服务器安装好了,AAA如何部署实现呢?现在我就来教你们!跟着小武我开始吧……一、ISE初始化配置1.1、ISE启用设备管理点击编辑,勾选此项,点击保存。1.2、关闭系统密码策略去掉所有勾选,然后保存。再将这三个取消勾选。(关闭用户认证的密码策略)二、在ISE中添加Cisco网络设备(NAS)点击Add添加。输入...
思科无线ISE配置手册
06-15
"思科无线ISE配置手册" 思科ISE(Identity Service Engine)是一种身份服务引擎,提供了认证和授权的基础架构,是思科...思科ISE配置手册提供了详细的配置指南和知识点总结,帮助管理员快速掌握ISE配置和使用。
cisco ISE2.4.0 OVA+安装使用视频+单功能实现视频分享.zip
07-04
ISE.17.ISE部署与高可用性 ISE.2.安装ISE ISE.3.安装ISE new ISE.3.底层配置 ISE.4.AD集成.1 ISE.4.AD集成.2 ISE.5.证书管理. ISE.6.NAD.wmv ISE.7.ISE策略结构.1 ISE.7.ISE策略结构.2.new ISE.8.3750x配置 .......
CISCO ISE 3.1 中文版
06-02
CISCO ISE 3.1 中文版管理员指南 Cisco身份服务引擎(ISE)是一种基于策略的身份和访问控制解决方案,旨在提供统一的身份验证、授权和计费(AAA)解决方案。ISE 3.1 版本是Cisco ISE产品系列中的最新版本,提供了...
cisco ISE CLI参考指南 版本2.0
08-16
思科身份服务引擎 CLI 参考指南,版本 2.0 Cisco ISE 命令行界面
Cisco ISE for BYOD and Secure Unified Access(2nd) mobi
04-09
Cisco ISE for BYOD and Secure Unified Access(2nd) 英文mobi 第2版 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
思科ISE准入控制
06-25
思科ISE配置 全是精华 认证 授权 合规性检测posture 安全防护
ISE最新ise-1.4.0.253.x86_64.iso
07-24
最新ISE镜像文件,包含ISE最新功能。因为文件比较大3.88G,上传到百度网盘了。给需要的人使用。
ISE管理手册2.0
07-28
思科官方配置手册,全英文版,比较详细,懂英语的人可以下载学习。
ISE 全套 License文件 form V13.0 to V14.7 (内附安装及破解详细教程)
04-30
ISE 全套 License文件 亲测可用,从ISE13.0版本开始到14.7都可以,我自己用的是14.7,附有详细的安装破解教程,不用再去另外找,绝对没问题
CISCO ISE身份认证引擎服务器PPT
11-27
思科ISE官方PPT,详细地介绍了思科身份认证服务器的部署
ISE主备注册和同步
weixin_30594001的博客
11-06 182
Synchronize Primary and Secondary Cisco ISE Nodes You can make configuration changes to Cisco ISE only through the Primary PAN. The configuration changes get replicated to all the secondary nodes. If,...
Cisco Identity Services Engine 思科身份服务引擎 ISE 3.0.0 发布
sysin | SYStem INside
09-28 2087
下一代安全网络访问解决方案 洞察网络受到的一切攻击。始终如一且富有效率地提供访问功能。减轻复杂访问管理的压力。 特点和优势 查看并共享丰富的用户和设备详细信息 在简单而灵活的界面中显示用户和设备。ISE 可通过Cisco Platform Exchange Grid (pxGrid) 与合作伙伴平台共享详细信息,使其了解用户、设备和网络的具体情况。 从单一位置控制所有访问活动 简化跨有线、无线和 VPN 连接的网络访问流程。跨所有类型的无线接入点实现策略级联,并通过思科 TrustSec 软件定义的分段.
ise portal 配置_对接专题资料—华为交换机和思科ISE对接进行终端类型识别示例(BYOD)...
weixin_39535125的博客
11-29 1276
BYOD随着Internet的发展,许多企业开始考虑允许员工自带智能设备(例如手机、平板或笔记本电脑等移动设备)通过WLAN接入企业内部网络。一方面满足了企业员工对于新科技和个性化的追求,另一方面也提高了员工的工作效率。这就是BYOD(Bring YourOwn Device)。但是,员工自带智能设备的安全性较低,接入企业内部网络可能会带来安全隐患,而传统的基于用户角色认证和授权的安全技...
ISE使用中ROM IP核配置及rom<一>
qq_36314279的博客
11-12 1569
ROM在FPGA设计中也有一些常用的应用场景
思科ISE用户无线认证
最新发布
07-25
对于思科ISE(Identity Services Engine)用户无线认证,您可以按照以下步骤进行操作: 1. 配置ISE策略:在ISE管理界面中,创建适当的认证和授权策略。您可以根据需要选择不同的认证方法,如用户名/密码、证书、MAC地址等。 2. 配置无线接入点(AP):将无线接入点与ISE集成,以便将用户的认证请求传递给ISE进行验证。您可以在AP上配置适当的无线网络设置,并将其连接到ISE。 3. 配置无线控制器(如果适用):如果您使用无线控制器来管理AP,您还需要在控制器上配置ISE的集成。这样,控制器可以将用户的认证请求传递给ISE,并根据ISE返回的响应控制用户的访问权限。 4. 配置RADIUS服务器:ISE使用RADIUS协议与AP和控制器进行通信。因此,您需要在ISE配置RADIUS服务器设置,以便AP和控制器能够与ISE进行通信。 5. 配置认证端口:如果您使用的是有线无线一体化解决方案,您还需要在交换机上配置认证端口。这样,当用户连接到交换机的认证端口时,交换机会将用户的认证请求传递给ISE进行验证。 通过完成上述步骤,您可以实现思科ISE用户的无线认证。请注意,具体的配置步骤可能会因您的网络环境和需求而有所不同。建议您参考思科官方文档或咨询思科技术支持以获取更详细和针对性的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剪刀石头布Cheers

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值