伊势 2.0-添加网络访问设备

在这篇博客中,我将网络访问设备(NAD)添加到ISE部署中。这些设备将向ISE发送RADIUS请求和配置信息 有关网络上端点的信息,ISE将根据策略返回一个授权配置文件,该配置文件将为访问设备提供有关如何处理该端点的说明。 

在添加NAD之前,我想做的第一件事就是为其创建逻辑分组,例如它们的位置,设备类型等。以后,当您要创建策略并根据类型指定其他策略时,这些分组会派上用场设备,其位置或您决定以逻辑方式创建和分类NAD的任何分组。可以将其视为一个逻辑标记,您可以将其放置在一个NAD或一组NAD上,然后可以基于该标记指定策略。

导航 行政>Network Resources>网络设备组。 我们的默认分组为 所有设备类型 and 所有地点。对于我的实验室,我将创建以下组: 交换机,虚拟交换机无线控制器 在...的父组下 所有设备类型。我还将创建 安全实验室 父组下的组 所有地点 如以下屏幕截图中所述:

 

创建组后,我将添加我的NAD。对于我的实验室,我有以下NAD:

  • Sw1-Catalyst 3650- 10.1.100.1
  • NX-Sw1-Nexus1000v-10.1.100.11
  • vWLC-10.1.100.41

要添加这些设备,请导航至 行政>Network Resources>Network Devices 然后点击 加。  添加设备时,始终确保将设备添加到为之创建的逻辑组中 设备类型 位置:

选中旁边的框 RADIUS身份验证设置 并保持所有默认设置,但在 共享秘密 领域。在这种情况下,我将使用 网络节点 as my secret:

选中旁边的框 TACACS +身份验证设置 并输入您的首选共享密钥:

选中旁边的框 SNMP设置。 您可以选择几种SNMP设置,但出于实验的目的,我将坚持选择 2c SNMP版本 落下。在下面 SNMP RO社区 字段,输入您选择的社区字符串。如果您愿意,可以调整轮询间隔和发起PSN,但是由于这是一个实验,因此我只有一个PSN,因此无需进行任何调整:

暂时不要选中Trustsec框。我们将在单独的TrustSec中进行介绍。请点击 提交 完成NAD的配置后。 

对部署或实验室中的所有NAD执行上述操作。