分享是一种生活态度,求知,求真,分享工作,分享生活!

思科ISE配置专题–ISE部署方式

思科ISE配置专题–ISE部署方式
ISE部署方式有三种:1.Standalong Deployment所谓Standalong部署就是只有一台ISE,所有的组件都安装在这一台上面。一台ISE装好的时候默认是“Standalong”模式。2.Redundant DeploymentRedundant模式就是两台ISE,一主一备,一台是Primary,一台是Se……继续阅读 »

思科ISE配置专题–系统配置备份及恢复操作

思科ISE配置专题–系统配置备份及恢复操作
系统配置备份操作创建备份仓库:创建备份配置: 系统配置恢复操作Step1 配置定期恢复服务器的信息,如下图所示:Step2使用restore ISEBAK-130521-1031.tar.gpg repository ftp application ise encryption-key hash 12345 命令恢复之前保存的ISE服务器信息……继续阅读 »

思科ISE专题-管理员账号操作

思科ISE专题-管理员账号操作
创建不同权限管理员ISE系统管理员账号创建,删除及权限分配配置如下图所示:依次选择Administration—System Admin Access选项,根据需要进行对账号的操作:管理员密码重置操作管理员密码的恢复需要进入系统的底层系统操作,具体操作过程如下:Step1通过SSH工具登录到底层系统;Step2 对需要进行密码恢复的用户做如下操……继续阅读 »

思科ISE专题-有线终端IP电话接入过程

思科ISE专题-有线终端IP电话接入过程
有线终端IP电话接入过程过程如下图:IP电话接入过程如下描述:Step1 交换机检到到端口下有终端接入,按照端口下802.IX的配置.劝终端发起802.IX的认证.要求终端发送其用户名及密码(Request一Identify);在尝试三次.认证超时之后转为MAB认证Step2 客户端发送任意数据包(例如客户端上安装的杀毒软件的更新请求),客户端……继续阅读 »

思科ISE专题-有线802.1X终端接入过程

思科ISE专题-有线802.1X终端接入过程
有线802.1X终端接入过程如下图:    终端准入过程描述如下:Step1客户端发起EAp0L,开启一次认证Step2 交换机收到请求认证的数据帧后,将发出一个请求帧(EAp·Reques/dentity报文)要求用户的客户端程序发送输入的用户名.Step3 客户端程序响应交换机发出的请求,将用户名信息通过数据帧(EAP一Response/……继续阅读 »

思科ISE专题-部署架构概述

思科ISE专题-部署架构概述
逻辑部署架构主要体现为三个层次: 服务层:主要体现的是提供用户准入服务的服务器:ISE服务器,与ISE服务器联动的DNS/AD服务器。接入/控制层:主要体现的是与ISE服务器有认证及授权交互的网络设备:无线控制器,接入交换机等。终端层:主要体现的是各种接入终端类型,无线终端,智能终端等。逻辑部署结构图如下图所示:逻辑组件分为以下三……继续阅读 »