服务器 2012配置 - 组策略创建

这是我们要创建小组政策的地方,以推向客户。通过GPO将设置推向用户的想法是使安全强制性,但也尝试使其尽可能透明。诸如推动DOT1X SSID信息等的小事情,并使用户在范围内进行用户体验时可以自动连接到SSID。同样,您的用户自动注册用户证书,自动配置的NIC卡设置会从用户透视图增加ISE的透明度。理想情况下,用户永远不知道ISE是否存在身份验证和授权其公司计算机,并作为其之间的网守,除非违反某种策略以某种方式违反了策略。 

服务器 2012配置 - 证书模板

证书模板将在我们的实验室中的ISE和PxGrid集成中发挥重要作用,并且最有可能在任何生产卷展栏中。虽然最近版本的ISE使用ISE作为证书颁发机构,但我看到已经实现的ISE的大多数实现利用Active Directory证书颁发机构。在以后的博客帖子中,我可能最终使用ISE CA来完成许多这些相同的步骤,但我宁愿首先涵盖大多数实现中将使用的内容。