Tự học ISE bài 1: Cài đặt ISE 3.0 và tích hợp với Active Directory
- Tải bản ISE 3.0 tại đây https://drive.google.com/drive/folders/1qQvT4Vg8vvGnZZswE0Lta2U_8d16VbVe
- Tạo thư mục ise-3.0.0.470 như dưới rồi đẩy file hda.qcow2 vào (15.6GB)
- Add node ISE vào tạo sơ đồ như này, để tất cả ISE, AD để thông được ra internet luôn. Cloud là card NAT. (Máy từ 32GB ram trở lên)
Trước đó cấu hình AD trên win2012, (search youtube) với domain hainm.local, IP 192.168.200.201
- Start ISE lên, gõ setup, sau đó đặt các thông số như IP, DNS , NTP, pass admin …rồi đợi khoảng 20 phút cho nó hoàn thành, sẽ được như này:
Sau đó từ PC-MGMT truy cập vào web gui của ISE https://192.168.200.100
Gõ admin/pass là mục ta đã đặt ở bước trên.
Ta tích hợp ISE với Actitve Directory để sử dụng được các account của AD database.
Để tích hợp, ta vào như hình dưới:
Bấm vào Active Directory và Bấm ADD
Sau đó điền như dưới:
Sau đó nếu báo OPERATION là okie
Nếu bị lỗi báo “time skew” thì cần chỉnh cho giờ trên AD giống với giờ của ISE (được lấy từ NTP server ở bước setup ban đầu rồi join lại)
Để test thử sau khi join: ta retrieve 1 user trên ISE , sẽ thấy hiện ra đầy đủ thông tin của user đó trên AD
Kết quả OK:
Bấm sang tab Group để xem thêm thông tin group mà user đó thuộc về: =>DONE TÍCH HỢP VỚI AD
DONE. Bài 2: xác thực dot1x cho PC trong LAN
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
- CEH cho network admin
- CCNA HIỆU ỨNG ĐỘNG