LAB – Cisco ISE 2.0 w Labie – cz1

Postanowiłem poznać co to jest oraz z czym to się je – ISE w wersji 2.0. Udało mi się zdobyć wersję demonstracyjną na 90dni z pełną funkcjonalnością.  Poniżej przedstawię jak instaluję w labie.

Importujemy plik ova do Workstation Wybieramy file –> open wybieramy nasz plik ova, poniżej kolejny już krok

ise01

nadajemy nazwę maszynie  oraz gdzie na dysku ma być przechowywaną maszyna, klikamy Import.

ise02

Czekamy na kończenie importu

ise04

Po zakończeniu edytuję wirtualną maszynę – dodajemy Serial Port chcę widzieć wszystko to co się dzieje podczas instalacji oraz ułatwi mi to dostęp do wirtualnej maszyny.

ise05

wybieramy 3 opcję Output to named pipe

ise06

nadajemy nazwę – ja zostawiłem domyślną, ważne aby zmienić w 2 polu wyboru na The other end is an application.

Aby dostać się do tego coma ściągamy soft dla Windowsa “Named Pipe TCP Proxy Utility” .  Instalujemy i przechodzimy do konfiguracji:

ise07

Klikamy na wtyczkę i uzupełniamy dane:

ise08

 

Uruchamiamy klienta Telnet i łączymy się do IP na którym jest uruchomione Workstation, w mym przypadku jest to 192.168.1.10, port na który mamy się połączyć to 9001 wcześniej zdefiniowany.

Uruchamiamy Wirtualną i czekamy na prompt:

Press <Enter> to continue
**********************************************
Please type 'setup' to configure the appliance
**********************************************
localhost login:

po wpisaniu setup zobaczymy wizard w którym wypełniamy wszystkie potrzebne rzeczy aby skonfigurować ISE:

Press 'Ctrl-C' to abort setup
Enter hostname[]: ISE01
Enter IP address[]: 192.168.1.55
Enter IP netmask[]: 255.255.255.0
Enter IP default gateway[]: 192.168.1.1
Enter default DNS domain[]: 192.168.1.111
Domain name can not be an IP address
Enter default DNS domain[]: safekom.pl
Enter primary nameserver[]: 192.168.1.111
Add secondary nameserver? Y/N [N]: n
Enter NTP server[time.nist.gov]: 192.168.1.111
Add another NTP server? Y/N [N]: n
Enter system timezone[UTC]: UTC 1
% Invalid time zone, please refer to your installation guide for list of timezones.
Enter system timezone[UTC]: utc
% Invalid time zone, please refer to your installation guide for list of timezones.
Enter system timezone[UTC]: 
Enable SSH service? Y/N [N]: y
Enter username[admin]: 
Enter password: 
Enter password again: 
Passwords do not match
Enter password: 
Enter password again: 
Copying first CLI user to be first ISE admin GUI user...
Bringing up network interface...
Pinging the gateway...
Gateway ping failed. Retry? Y/N [Y]: y
Enter IP address[192.168.1.55]: 
Enter IP netmask[255.255.255.0]: 
Enter IP default gateway[192.168.1.1]: 
Bringing up network interface...
Pinging the gateway...
Pinging the primary nameserver...
Virtual machine detected, configuring VMware tools...
Testing VM disk I/O performance...
Average I/O bandwidth writing to disk device: 167 MB/second 
Average I/O bandwidth reading from disk device: 436 MB/second 
I/O bandwidth performance within supported guidelines
Sync with NTP server failed. Incorrect time could render the system unusable until it is re-installed. Retry? Y/N [Y]: n

po wykonaniu tego kroku widzimy że następuje instalacja ISE

Do not use 'Ctrl-C' from this point on...


Installing Applications...
Installing ISE ... 
Unbundling Application Package...
Verifying Application Signature...
Initiating Application Install...

Application bundle (ISE) installed successfully

 === Initial Setup for Application: ISE ===

Welcome to the ISE initial setup.  The purpose of this setup is to 
provision the internal ISE database.  This setup is non-interactive,
and will take roughly 15 minutes to complete. 

Running database cloning script...
Running database network config assistant tool...
Extracting ISE database content...
Starting ISE database processes...

Creating ISE M&T session directory...
Performing ISE database priming...
0Generating configuration...
Rebooting...

po wykonaniu automatycznego restartu możemy zalogować się do ISE, po ssh

ISE01 login: admin
Password: 
Login incorrect
login: admin
Password: 
Failed to log in 1 time(s)
Last failed login on Tue Feb 2 18:38:48 2016 from ttyS0
ISE01/admin#

oraz webie (zauważyłem że po ponownym uruchomieniu musimy długo poczekać  na uruchomienie strony administracyjnej ok 10min w mym przypadku)

ise09

po zalogowaniu:

ise10

część 2 – Integracja ISE z AD

część 3 – ISE Radius dla Junosa

Pasjonat komputerowy od zawsze oraz maniak w zakresie sieci, wirtualizacji oraz bezpieczeństwa IT. Kompetentny inżynier z dużym doświadczeniem w realizacji projektów informatycznych i telekomunikacyjnych. Wieloletni administrator IT, który utrzymuje systemy informatyczne dostosowując je do wymogów biznesowych z zapewnieniem dostępności 24/7/365.
Posts created 126

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top