Cisco ISE 2.2 und AD
Wie wird die Cisco ISE in der Version an ein AD von Windows 2012 gebunden ?
Nach dem einloggen zu dem folgenden Punkt gehen
Administration/External Identity Sources
In dem Bereich links auf Active Directory gehen
Den Namen für den Eintrag auf der ISE festelegen und den Namen des ADs eintragen
und mit Submit bestätigen
Danach werden die LogIn Daten für das AD abgefragt. Der User der genommen wird muss mindestens die Rechte haben um ein Computer Konto im AD anzulegen. Man kann den Administrator des ADs dazu nehmen oder selber einen Account für die ISE anlegen.
Danach sollte es so aussehen
Jetzt müssen wir in der ISE noch eintragen auf welche Gruppen wir von der ISE zugreifen wollen.
Dazu auf den Reiter “Groups” gehen und Selectect Groups from Directory wählen.
Die Auswahl der Gruppen kann bei der Suche ingeschränkt werden, in dem im Suchfeld z.B. der Begriff Domäne eingegeben wird.
Wurde die Gruppen gefunden kann man die enstprechenden Auswählen und auf Speichern klicken.