在本文中，我将逐步介绍BYOD策略的配置。该政策将通过我们先前在ISE中创建的SCEP配置文件将证书推送给我的用户。我将逐步介绍您可以在此策略中配置的一些不同选项，但总的来说，我将使策略本身保持非常简单。

在下一篇文章中，我将逐步介绍dot1x用于有线和无线访问的策略创建。如前一篇文章所述，我将使用PEAP-EAP-TLS，但是可以使用许多不同的方法。我还将基于用户角色配置差异化访问，以演示ISE的一些可能性。

在本文中，我将配置无线控制器以将ISE用于AAA，设置我的SSID，并配置其他基本设置。我将从虚拟无线控制器的初始安装开始，并完成这些步骤。完成之后，我将设置您需要的所有初始配置，以使无线控制器使用ISE。

在此博客文章中，我将使用基本的第2层，第3层和dot1x配置来设置3650交换机。我将逐步介绍一些基本配置，并解释为什么要按原样进行配置。

在这篇博客中，我将网络访问设备（NAD）添加到ISE部署中。这些设备将向ISE发送RADIUS请求和配置信息 有关网络上端点的信息，ISE将根据策略返回一个授权配置文件，该配置文件将为访问设备提供有关如何处理该端点的说明。  

这篇文章将重点介绍我在设置时希望在ISE上进行调整的其余初始配置，并且不保证自己的文章。我将介绍一些我想设置的优化和配置，并尝试解释为什么这样做。 

在本文中，我们将在此博客文章中为ISE节点启用服务，并配置ISE和Active Directory之间的身份映射服务（在ISE 2.1中称为PassiveID）。身份映射服务使ISE能够监视由域控制器而非ISE认证的用户。此功能对于EasyConnect配置非常有用，我将在以后的文章中进行介绍。它可以通过使用Microsoft WMI界面连接到Active Directory以及通过查询Windows事件消息中的日志来收集此信息。 

在下一篇文章中，我们是 将创建证书身份验证配置文件。对于我们将在以后的帖子中创建的身份验证方法，此配置文件是必需的。由于我们将在策略中使用基于EAP证书的身份验证方法，因此ISE会将从客户端收到的证书与服务器中的证书进行比较，以验证用户或计算机的真实性。这被认为比传统的用户名和密码方法安全得多。 

证书对于身份服务引擎的操作至关重要。 伊势 用于证书的一些用途包括：dot1x身份验证，Pxgrid通信，添加新的ISE节点并与之通信，BYOD等。除非您在网络上仅使用Guest门户和基本配置文件使用单个ISE节点，否则，这将是您想要尽可能多地关注的帖子。

现在我们已经配置了Active Directory，我们将开始设置ISE。在本文中，我将逐步介绍ISE的基本自举，以及如何将其加入Active Directory域。我在实验室中使用的是ISE 2.0，这是本文发布时的最新版本的ISE，但是自举和加入Active Directory域的过程与以前的版本保持不变。