Mô hình
Bạn chuẩn bị mô hình như trên:
- Trên Winserver đã cấu hình domain (Active Directory Domain Services)
- Tất cả các máy join domain
- ISE Server đã thiết lập những cấu hình cơ bản
Tham khảo: Hướng dẫn cài đặt Cisco ISE (Identity Services Engine)
Lưu ý: Sau khi bật ISE cần đợi khoảng 10p để các dịch vụ khởi chạy.
Tích hợp ISE với Active Directory
Ta tích hợp ISE với Actitve Directory để sử dụng được các account của DC.
Bạn vào Administration -> Identity Management -> External Identity Sources, menu bên trái chọn Bấm Active Directory và bấm Add
Sau đó đăng nhập và join domain.
Nếu bị lỗi báo “clock skew detected” thì cần chỉnh thời gian trên AD giống với của ISE (được lấy từ NTP server hoặc dùng clock set).
Bấm vào Test User để retrieve 1 user trên ISE (tạo sẵn 1 user trên DC), sẽ thấy hiện ra đầy đủ thông tin của user đó. Ngoài ra có thể xem thông tin Group và thuộc tính của user đó.