Tự học ISE bài 1: Cài đặt ISE 3.0 và tích hợp với Active Directory

- Tải bản ISE 3.0 tại đây https://drive.google.com/drive/folders/1qQvT4Vg8vvGnZZswE0Lta2U_8d16VbVe

- Tạo thư mục ise-3.0.0.470 như dưới rồi đẩy file hda.qcow2 vào (15.6GB)

- Add node ISE vào tạo sơ đồ như này, để tất cả ISE, AD để thông được ra internet luôn. Cloud là card NAT. (Máy từ 32GB ram trở lên)

Trước đó cấu hình AD trên win2012, (search youtube) với domain hainm.local, IP 192.168.200.201

- Start ISE lên, gõ setup, sau đó đặt các thông số như IP, DNS , NTP, pass admin …rồi đợi khoảng 20 phút cho nó hoàn thành, sẽ được như này:

Sau đó từ PC-MGMT truy cập vào web gui của ISE https://192.168.200.100

Gõ admin/pass là mục ta đã đặt ở bước trên.

Ta tích hợp ISE với Actitve Directory để sử dụng được các account của AD database.

Để tích hợp, ta vào như hình dưới:

Bấm vào Active Directory và Bấm ADD

Sau đó điền như dưới:

Sau đó nếu báo OPERATION là okie

Nếu bị lỗi báo “time skew” thì cần chỉnh cho giờ trên AD giống với giờ của ISE (được lấy từ NTP server ở bước setup ban đầu rồi join lại)

Để test thử sau khi join: ta retrieve  1 user trên ISE , sẽ thấy hiện ra đầy đủ thông tin của user đó trên AD

Kết quả OK:

Bấm sang tab Group để xem thêm thông tin group mà user đó thuộc về: =>DONE TÍCH HỢP VỚI AD

DONE. Bài 2: xác thực dot1x cho PC trong LAN