Вы здесь

Cisco Secure Access Solutions 09 Установка Cisco Identity Services Engine (ISE). Описание

ВНИМАНИЕ

Доступ к статье ограничен, обращайтесь к автору: ciscomaster@mail.ru
Перейти к статье Cisco Secure Access Solutions 09 Установка Cisco Identity Services Engine (ISE)

Установка Cisco Identity Services Engine (ISE) происходит на VMWare.
Файл: ISE-2.1.0.474-mini.ova

Разворачиваем его на VMWare:
File > Deploy OVF Template
Это займёт некоторое время, поскольку будет копироваться весь этот OVA файл.

Запускаем машину.
cisco_secure_access_solutions_09_ustanovka_cisco_identity_services_engine_ise_01_ciscomaster.ru.jpg

Набираем setup
Далее вводим стандартные сетевые данные:
cisco_secure_access_solutions_09_ustanovka_cisco_identity_services_engine_ise_02_ciscomaster.ru.jpg

Далее система будет устанавливаться минут 30 и ребутнётся.

Проверка статуса сервисов:

show application status ise

После ребута понадобится минут 40, чтобы все сервисы запустились и приняли такой вид:
cisco_secure_access_solutions_09_ustanovka_cisco_identity_services_engine_ise_03_ciscomaster.ru.jpg

Подключаемся на Web-морду.
https://192.168.10.52/admin
логинимся под нами созданной учёткой админа.

ISE и сертификаты

Всегда, когда мы заходим на какой-либо сайт по SSL или HTTPS, то на этом сайте используется сертификат формата x.509.
ISE не явлется исключением, и на ISE сертификат выполняет несколько функций:

  • Идентификация самого сайта для пользователя
  • Обеспечение шифрования между клиентом-браузером и сайтом
  • Идентификация сервера RADIUS для endpoint - аналогичный механизм, только для EAP клиента.
  • Обеспечение безопасности EAP - сертификат используется для формирования сессии Transport Layer Security (TLS) tunnel между endpoint и RADIUS server.

Таким образом, сертификат играет важную роль в инсталляции сервера ISE.

ВНИМАНИЕ

Доступ к статье ограничен, обращайтесь к автору: ciscomaster@mail.ru
Перейти к статье Cisco Secure Access Solutions 09 Установка Cisco Identity Services Engine (ISE)

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image