这是我上一篇文章的延续。在本文中，我们将通过REST API创建一些基本对象，然后通过POSTMAN将其推出。 

我决定尝试以XML创建我的配置模板，并能够通过ISE中的RESTful API推送它们。 

在理想情况下，您可以使用dot1x或通过访客门户对主机进行身份验证以进入网络，但现实情况是，并非每个连接到网络的设备都具有导航访客流或使用dot1x的能力。不幸的是，我们大多数人并不生活在一个完美的世界中，必须将设备连接到我们的网络，例如电话，IP摄像头，打印机，徽章读取器，访问点等，因此，配置文件应运而生。通过从端点所连接的NAD收集一系列属性，并基于这些属性集合，ISE能够确定该端点是哪种设备

在这篇文章中，我将配置热点访问。热点访问与ISE中的常规访客访问有所不同。 Hotspot的用例是您可能希望允许访客访问Internet而无需颁发凭据或直接识别它们，但仍具有一定程度的控制权。这方面的一个示例是，如果您拥有连锁零售店，并且希望让客户可以访问互联网，而又不想让他们自行注册或披露有关其身份的信息。热点将是提供访问权限的解决方案。使用热点访问，您可以出于营销原因而拥有品牌门户，让用户出于法律原因而接受AUP，将其重定向到您公司的页面或带有最新交易/优惠券的网页，甚至可以让他们输入访问权限您在此位置显示的代码，以减少用户不在企业中的网络随机连接。 

在这篇文章中，我将创建我的访客无线策略。来宾访问通常是您在访问公司，连接到无线设备然后进入初始页面以输入您提供的某种凭证或自行注册以获取自己的凭证时所想到的。我将创建一个基本的访客无线策略，但是如果您想在自己的实验室中尝试使用该策略，或者想要在其中部署该策略，我将带您逐步了解该策略可以使用的一些其他选项。您的生产网络。

在本指南中，我将逐步介绍与ISE的MDM集成。 MDM用于在工作场所中部署，保护，监视，集成和管理移动设备。下载到移动设备的MDM软件可以控制应用程序和补丁程序的分发，以及控制端点上的数据和配置。

在本文中，我将逐步介绍BYOD策略的配置。该政策将通过我们先前在ISE中创建的SCEP配置文件将证书推送给我的用户。我将逐步介绍您可以在此策略中配置的一些不同选项，但总的来说，我将使策略本身保持非常简单。

在下一篇文章中，我将逐步介绍dot1x用于有线和无线访问的策略创建。如前一篇文章所述，我将使用PEAP-EAP-TLS，但是可以使用许多不同的方法。我还将基于用户角色配置差异化访问，以演示ISE的一些可能性。

在本文中，我将配置无线控制器以将ISE用于AAA，设置我的SSID，并配置其他基本设置。我将从虚拟无线控制器的初始安装开始，并完成这些步骤。完成之后，我将设置您需要的所有初始配置，以使无线控制器使用ISE。

在此博客文章中，我将使用基本的第2层，第3层和dot1x配置来设置3650交换机。我将逐步介绍一些基本配置，并解释为什么要按原样进行配置。

在这篇博客中，我将网络访问设备（NAD）添加到ISE部署中。这些设备将向ISE发送RADIUS请求和配置信息 有关网络上端点的信息，ISE将根据策略返回一个授权配置文件，该配置文件将为访问设备提供有关如何处理该端点的说明。 

这篇文章将重点介绍我在设置时希望在ISE上进行调整的其余初始配置，并且不保证自己的文章。我将介绍一些我想设置的优化和配置，并尝试解释为什么这样做。 

在这篇文章中，我们将为我们的ISE节点启用服务，并在此博客文章中配置ISE和Active Directory之间的身份映射服务（在ISE 2.1中称为PassiveID）。身份映射服务使ISE能够监视由域控制器而非ISE认证的用户。此功能对于EasyConnect配置非常有用，我将在以后的文章中进行介绍。它可以通过使用Microsoft WMI界面连接到Active Directory以及通过查询Windows事件消息中的日志来收集此信息。 

在下一篇文章中，我们是 将创建证书身份验证配置文件。对于我们将在以后的帖子中创建的身份验证方法，此配置文件是必需的。由于我们将在策略中使用基于EAP证书的身份验证方法，因此ISE会将从客户端收到的证书与服务器中的证书进行比较，以验证用户或计算机的真实性。这被认为比传统的用户名和密码方法安全得多。 

证书对于身份服务引擎的操作至关重要。 伊势用于证书的一些用途包括：dot1x身份验证，Pxgrid通信，添加和与新ISE节点进行通信，BYOD等。除非您在网络上仅使用Guest门户和基本配置文件使用单个ISE节点，这将是您想要尽可能多地关注的帖子。