ISE. 2.0 - 添加网络访问设备

在此博客文章中,我将将我的网络访问设备(NAD)添加到ISE部署。这些是将向ISE发送RADIUS请求和分析信息的设备 关于网络上的端点,并且根据策略,ISE将返回授权配置文件,该配置文件将为如何处理该端点提供访问设备指令。 

在添加NAD之前,我喜欢做的第一件事是为它们创建逻辑分组,例如它们的位置,设备类型等。这些分组可以在稍后在您想要创建策略并根据类型指定不同的策略设备,位置的位置或无论您决定逻辑创建和分类NAD的位置。将其视为您可以放在NAD或一组NAD上的逻辑标记,并且您可以稍后根据该标签指定策略。

导航 行政>Network Resources>网络设备组。 我们有一个默认分组 所有设备类型 and 所有地点。对于我的实验室,我将创建以下组: 开关,虚拟交换机 , 和 无线控制器 在父母组织下 所有设备类型。我还会创造 安全Lab. 小组在父母组下 所有地点 详见以下屏幕截图:

 

创建小组后,我要加入我的NAD。对于我的实验室,我有以下NADS:

  • SW1 - Catalyst 3650 -  10.1.100.1
  • NX-SW1 - Nexus1000V - 10.1.100.11
  • VWLC - 10.1.100.41

要添加这些设备,请导航到 行政>Network Resources>Network Devices 然后点击 添加。  虽然我添加了我的设备,但我始终确保将设备添加到我创建的逻辑组 设备类型 地点:

选中旁边的框 RADIUS身份验证设置 除了添加秘密之外,它将保持所有内容默认 共享秘密 场地。在这种情况下,我将使用 Networknode. as my secret:

选中旁边的框 TACACS +身份验证设置 然后输入您首选的共享秘密:

选中旁边的框 SNMP设置。 您可以选择几种SNMP设置,但为了实验室的目的,我将坚持选择 2c 在这一点 SNMP版本 落下。在下面 SNMP RO社区 字段,输入您选择的社区字符串。如果您选择这样做,则可以调整轮询间隔和始发PSN,但由于这是一个实验室,我只有一个PSN,所以无需进行任何调整:

留下Trustsec盒子现在不受选中的。我们将在一个单独的Trustsec中审视。点击 提交 当您完成NAD时。 

为您的部署或实验室中的所有NAD执行上述。