LAB – ISE jako radius dla PaloAlto dla kont Admina

Po dłuższej przerwie wróciłem do integracji Cisco ISE 2.0 z Palo Alto Networks wykorzystując Radiusa z ISE jako punkt uwierzytelniania kont administracyjnych. Wiem, że zapewne większość autoryzacji kont administracyjnych opiera się o LDAP oraz AD. Natomiast ja jak zawszę muszę kombinować i komplikować scenariusze do labowania, ale dzięki takiemu podejściu jestem w stanie bardziej poznać oba systemy. Konfiguracja ISE przechodzimy do Policy –> Policy Elements –> Dictationaries wybieramy system –> …

Lab – Cisco ISE – AAA dla Junosa

W poprzednich wpisach opisałem jak zainstalować oraz jak podłączyć do AD ISE. Poniżej opiszę jak wykorzystać ISE jak radius który będzie serwować użytkowników do logowania po ssh i www dla urządzeń Juniper pod systemem Junos. Jak centralne repozytorium użytkowników będzie służyć AD. Mam nadzieję że komuś się przyda. Bierzemy się do pracy. Tworzymy grupy i userów: Grupa AD User User Junos Network-RW netrw RW Network-RO netro RO Network-OP netop OP …

LAB – Cisco ISE join AD cz.2

W tej części opiszę jak ISE podłączyć do Active Directory: Dane domeny: Domena safekom.pl Kontroler Domeny AD01.safekom.pl Logujemy się do ISE: przechodzimy do Administration –> External Identity Sources wybieramy Active Directory po lewej stronie: Klikamy add w polu Join Point Name – musimy dać inną nazwę niż nazwa naszego serwera ISE Klikamy – YES Podajemy nazwę użytkownika który ma uprawnienia do podłączania komputerów do AD, w mym przypadku podaje Administratora Dostajemy …

LAB – Cisco ISE 2.0 w Labie – cz1

Postanowiłem poznać co to jest oraz z czym to się je – ISE w wersji 2.0. Udało mi się zdobyć wersję demonstracyjną na 90dni z pełną funkcjonalnością.  Poniżej przedstawię jak instaluję w labie. Importujemy plik ova do Workstation Wybieramy file –> open wybieramy nasz plik ova, poniżej kolejny już krok nadajemy nazwę maszynie  oraz gdzie na dysku ma być przechowywaną maszyna, klikamy Import. Czekamy na kończenie importu Po zakończeniu edytuję …