Lab – Cisco ISE – AAA dla Junosa

W poprzednich wpisach opisałem jak zainstalować oraz jak podłączyć do AD ISE. Poniżej opiszę jak wykorzystać ISE jak radius który będzie serwować użytkowników do logowania po ssh i www dla urządzeń Juniper pod systemem Junos. Jak centralne repozytorium użytkowników będzie służyć AD. Mam nadzieję że komuś się przyda. Bierzemy się do pracy. Tworzymy grupy i userów: Grupa AD User User Junos Network-RW netrw RW Network-RO netro RO Network-OP netop OP …

LAB – Cisco ISE join AD cz.2

W tej części opiszę jak ISE podłączyć do Active Directory: Dane domeny: Domena safekom.pl Kontroler Domeny AD01.safekom.pl Logujemy się do ISE: przechodzimy do Administration –> External Identity Sources wybieramy Active Directory po lewej stronie: Klikamy add w polu Join Point Name – musimy dać inną nazwę niż nazwa naszego serwera ISE Klikamy – YES Podajemy nazwę użytkownika który ma uprawnienia do podłączania komputerów do AD, w mym przypadku podaje Administratora Dostajemy …

Palo – AD 2012 user maping

Poniżej opis jak podłączyć Palo do AD 2012 w celu pozyskania użytkowników do Autoryzacji SSH, WEB GUI. Kontroler domeny windows 2012r poziom AD 2012 AD01- 192.168.1.199 User- pa-admin-user domena- safekom.pl Konfiguracja Palo: Device –> Server Profiles –> LDAP Gdzie w servers podajemy namiary na kontrolery domeny, w mym przypadku jest to jeden serwer. Na chwilę obecną korzystam z LDAP bez SSL. W polu Domain wpisujemy nazwę NETBIOS  domeny, w kolejnym polu wybieramy …