Cisco ISE 2.2 und AD

Wie wird die Cisco ISE in der Version an ein AD von Windows 2012 gebunden ?

Nach dem einloggen zu dem folgenden Punkt gehen

Administration/External Identity Sources

In dem Bereich links auf Active Directory gehen

Den Namen für den Eintrag auf der ISE festelegen und den Namen des ADs eintragen
und mit Submit bestätigen

Danach werden die LogIn Daten für das AD abgefragt. Der User der genommen wird muss mindestens die Rechte haben um ein Computer Konto im AD anzulegen. Man kann den Administrator des ADs dazu nehmen oder selber einen Account für die ISE anlegen.

Danach sollte es so aussehen

Jetzt müssen wir in der ISE noch eintragen auf welche Gruppen wir von der ISE zugreifen wollen.
Dazu auf den Reiter “Groups” gehen und Selectect Groups from Directory wählen.

Die Auswahl der Gruppen kann bei der Suche ingeschränkt werden, in dem im Suchfeld z.B. der Begriff Domäne eingegeben wird.
Wurde die Gruppen gefunden kann man die enstprechenden Auswählen und auf Speichern klicken.