سلام به کاربران گرامی سایت hellodigi یکی از قابلیت های ISE این است که به سادگی عضو دامین ویندوز سرور بشود و به می توان از یوزر های Active directory در ISE استفاده کنیم . تا کاربران برای کار درشبکه نیاز به چندین نام کاربری و رمز عبور نداشته باشند
دانلود Cisco Identity Services Engine ISE 2.0.0.306 + لایسنس
آموزش نصب (Cisco Identity Services Engine (ISE
AAA protocols : سیسکو ISE برای Authentication ، Authorization و Accounting از پروتکل RADIUS استفاده می کند.
Authentication protocols : از پروتکل های تایید هویت مختلفی پشتیبانی می کند که شامل PAP, MS-CHAP, EAP-MD5, PEAP, EAP-FAST, EAP-TLS می باشند.
Access control : سیسکو ISE دامنه وسیعی از مکانیزم های کنترل دسترسی را برای ما فراهم می کند مانند URL Redirect ، Vlan Assignment ، downloadable access control lists (dACL) وSGA tagging
Posture : سیسکو ISE با استفاده از NAC-client-Agent یا web agent وضعیت دستگاه هایی که به شبکه متصل می شوند را بررسی می کند. یک مدیر شبکه می تواند شرایط مختلفی را برای بررسی تعیین کند مانند آنتی ویروس ، وضعیت سیستم عامل و …
Profiling : Profiling برای شناسایی و آنالیز دستگاه های شبکه مورد استفاده قرار می گیرد. این دستگاه ها می تواند هر نوع دستگاهی که می خواهد به شبکه دسترسی پیدا کند مانند iPhone ، iPad ، laptop ، printers و … باشد. ISE به صورت پیش فرض دارای چندین Profiling برای این دستگاه ها می باشد. همچنین ما می توانیم Profiling مورد نظر خود را ایجاد کنیم و برای آن سیاست های خاصی درنظر بگیریم.
Policy model : Policy model این امکان را فراهم می کند که با استفاده از ویژگی ها و رول ها ، کنترل دسترسی انعطاف پذیرتری داشته باشیم.
Guest lifecycle management : با این قابلیت می توان در ISE یوزر با دسترسی خاص داشته باشیم و از آن برای کنترل کاربران مهمان استفاده کنیم.
Platform options : می توان ISE را در دو پلتفرم می توان استفاده کرد. پلتفرم اول به عنوان یک دستگاه متصل می باشد و پلتفرم دوم به عنوان یک دستگاه مجازی قابل استفاده است. ISE را می توان روی VMware نصب کرد.
Monitoring ، Troubleshooting و Reporting: در ISE مانیتورینگ ، خطایابی و گزارش گیری به سادگی و با محیط کاربر پسند انجام می شود.
برای join كردن ISEv2 در ویندوز سرور به قسمت Administration گزینه External Identity Sources انتخاب کنید
در Active directory دامین را اضافه می کنیم
بعد از ا Domain name بر روی Join کلیک کنید تا با پسورد Admin بتوانیم ISE در ویندوز Join کنید
تنظیمات شبکه اگر درست باشد و هر دو سیستم باهم ارتباط داشته باشند ise عضو domain ویندوز می شود دقت داشته باشید ldap باید بین ise و ویندوز سروز فعال باشد
