• Nenhum resultado encontrado

Configurar o certificado ou a autenticação baseada Smartcard para a administração ISE

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Configurar o certificado ou a autenticação baseada Smartcard para a administração ISE"

Copied!
11
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 11 páginas )

Texto

(1)

Configurar o certificado ou a autenticação

baseada Smartcard para a administração ISE

Índice

Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede

Junte-se ao ISE ao diretório ativo Selecione grupos do diretório

Permita a autenticação Senha-baseada diretório ativo para o acesso administrativo Trace grupos externos da identidade aos grupos Admin

Importe o certificado confiável

Configurar o perfil do certificado de autenticação Permita a autenticação Certificado-baseada cliente Verificar

Troubleshooting

Introdução

Este original descreve como configurar a autenticação Certificado-baseada cliente para o acesso de gerenciamento do Identity Services Engine (ISE). Neste exemplo, o administrador ISE

autentica contra o certificado de usuário para ganhar o acesso Admin ao Gerenciamento GUI do Cisco Identity Services Engine (ISE).

Pré-requisitos

Requisitos

Cisco recomenda ter o conhecimento destes assuntos:

Configuração ISE para a senha e o certificado de autenticação.

Microsoft ative directory (AD)

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware: Versão 2.6 do Cisco Identity Services Engine (ISE)

Liberação 2 do server 2008 do diretório ativo de Windows (AD)

Certificado

(2)

As informações neste documento foram criadas a partir de dispositivos em um ambiente de

laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede está viva, certifique-se compreender o impacto potencial de toda a configuração.

Configurar

Use esta seção para configurar o certificado de cliente ou a placa inteligente como uma identidade externo para o acesso administrativo ao Gerenciamento GUI de Cisco ISE.

Diagrama de Rede

Junte-se ao ISE ao diretório ativo

Escolha a administração > o Gerenciamento de identidades > fontes externos > diretório ativo da identidade.

1.

Crie um exemplo do diretório ativo com juntam-se ao nome do ponto e ao domínio AD em Cisco ISE.

2.

Clique em Submit. 3.

(3)

Junte-se a todos os Nós com o nome de usuário e senha apropriado no alerta. 4.

Click Save. 5.

Selecione grupos do diretório

Crie um grupo de administrador externo e trace-o ao grupo do diretório ativo. 1.

Escolha o Gerenciamento do >Identity da administração > fontes externos > diretório ativo > grupos da identidade > grupos seletos do diretório.

2.

Recupere pelo menos um grupo AD a que o administrador pertence. 3.

(4)

Click Save. 4.

Permita a autenticação Senha-baseada diretório ativo para o acesso administrativo

Permita o exemplo do diretório ativo como o método de autenticação Senha-baseado que se tem juntado ao ISE mais cedo.

1.

Escolha a administração > o sistema > o acesso > a autenticação Admin, segundo as indicações da imagem.

2.

Click Save. 3.

(5)

Certificado-baseada. Esta configuração deve ser revertida após uma configuração bem-sucedida da autenticação Certificado-Basear.

Grupos externos da identidade do mapa aos grupos Admin

Neste exemplo, o grupo externo AD é traçado ao admin group do padrão.

Escolha grupos do >Admin dos >Administrators do acesso do >Admin do >System da administração > admin super.

1.

Verifique o tipo como externo e selecione o grupo AD sob grupos externos. 2.

Click Save. 3.

Escolha a administração > o sistema > o acesso > os administradores > o Admin Admin agrupa > o read only Admin.

4.

Verifique o tipo como externo e selecione o grupo AD sob grupos externos, segundo as indicações da imagem.

(6)

Click Save. 6.

Importe o certificado confiável

Importe o certificado de Certificate authority(CA) que assina o certificado de cliente. 1.

Escolha o administrador > o sistema > os Certificados > o certificado confiável > a importação.

2.

O clique consulta e escolhe o certificado de CA. 3.

Verifique a confiança para ver se há a authenticação do cliente e a caixa de seleção de Syslog, segundo as indicações da imagem.

4.

Clique em Submit. 5.

Configurar o perfil do certificado de autenticação

A fim criar o perfil do certificado de autenticação para o cliente certificado-baseou a 1.

(7)

autenticação, escolhe o Gerenciamento do >Identity da administração > fontes externas da identidade > > Add do perfil do certificado de autenticação.

Adicionar o nome de perfil. 2.

Selecione o atributo apropriado que contém o nome de usuário de administrador no atributo do certificado.

3.

Se o registro AD para o usuário contém o certificado do usuário, e o quer comparar o

certificado que está recebido do navegador contra o certificado no AD, a verificação executa sempre a caixa de seleção binária da comparação, e seleciona o nome de instância do diretório ativo que foi especificado mais cedo.

4.

Clique em Submit. 5.

Nota: O mesmo perfil do certificado de autenticação pode ser consumido para a autenticação Identidade-baseada valor-limite igualmente. 

Permita a autenticação Certificado-baseada cliente

Escolha a administração > o sistema > o acesso Admin > a autenticação > o certificado de cliente do método de autenticação baseado.

(8)

Clique em OK. 2.

Escolha o perfil do certificado de autenticação que é configurado mais cedo. 3.

Selecione o nome de instância do diretório ativo. 4.

Click Save. 5.

Os serviços ISE em todos os Nós no desenvolvimento reiniciam. 6.

(9)

Verificar

Verifique o acesso ao ISE GUI após as alterações de status do serviço do server de aplicativo a ser executado.

Usuário admin super: Verifique que o usuário está alertado escolher um certificado entrar ao ISE GUI e dado privilégios super Admin se o certificado é de um usuário parte do grupo externo super da identidade Admin.

(10)

entrar ao ISE GUI e dado privilégios de leitura apenas Admin se o certificado é de um grupo externo de leitura apenas da identidade Admin do usuário parte de.

Nota: Se o cartão comum do acesso (CAC) está no uso, Smartcard apresenta o certificado de usuário ao ISE depois que o usuário entra em seu pino super válido.

Troubleshooting

Use o comando seguro do ise do começo do aplicativo enfiar Cisco ISE em um modo seguro 1.

(11)

que reserve desabilitar temporariamente o controle de acesso ao portal Admin e corrigir a configuração e reiniciar os serviços do ISE com o ise da parada do comando

application seguido pelo ise do começo do aplicativo.

A opção segura fornece meios da recuperação se um administrador trava inadvertidamente para fora o acesso ao portal de Cisco ISE Admin para todos os usuários. Este evento pode acontecer se o administrador configurou uma lista de acesso IP incorreta na página da administração > do acesso > dos ajustes > do acesso Admin. A opção segura

igualmente contorneia a autenticação certificado-baseada e reverte ao nome de usuário padrão e à autenticação de senha para registrar em Cisco ISE Admin o portal.

Referências

Descarregar agora ( PDF - 11 páginas - 1.84 MB )

Documentos relacionados

AVALIAÇÃO DE UM CONJUNTO LISIMÉTRICO NA DETERMINAÇÃO DA DEMANDA HÍDRICA DE MILHO CULTIVADO NO OUTONO-INVERNO 1 RESUMO

Não foram encontradas diferenças entre as séries pareadas de Kc do milho safrinha, e neste caso, procedeu-se a avaliação para verificar se os valores médios

MINULET gestodeno, etinilestradiol

Para contraceptivos orais combinados contendo 30 mcg de etinilestradiol combinado a desogestrel ou gestodeno em comparação aos que contêm menos de 50 mcg de etinilestradiol

AVALIAÇÃO DAS CONDIÇÕES ACÚSTICAS DA ALA ADMINISTRATIVA E DE GABINETES DE UMA UNIDADE ACADÊMICA NUMA IFES

Dessa forma, os níveis de pressão sonora equivalente dos gabinetes dos professores, para o período diurno, para a condição de medição – portas e janelas abertas e equipamentos

MECANISMO ANTI-SPAM BASEADO EM AUTENTICAÇÃO E REPUTAÇÃO. Danilo Michalczuk Taveira

O valor da reputação dos pseudônimos é igual a 0,8 devido aos fal- sos positivos do mecanismo auxiliar, que acabam por fazer com que a reputação mesmo dos usuários que enviam

LINHAS DE LEITURA 2 A PRETO E BRANCO

À exceção de pouquíssimos nomes, entre os quais o de Manuel Guimarães (com destaque para Saltimbancos (1951), Nazaré (1953) ou Vidas sem rumo (1956), todos eles na esteira

AUXILIAR DE SERVIÇOS GERAIS MASCULINO

complexas. 01- A partir da leitura do texto, assinale a alternativa que apresenta sua ideia central: a) Mostrar alguns resultados do desempenho das formigas. c) Apresentar os

A crise financeira e a situação do crédito interno

Destacaram-se, pelo volume arrecadado, a Contribui- ção Para Financiamento da Seguridade Social (Cofins), com incremento de 12,8%, refletindo a melhoria das importações e

Resultados preliminares do Estudo Estudo sobre sinergias e concorrências entre os sectores agrícolas privado e familiar em Angola

• Abate exagerado de árvores em Kuando Kubango para exportação sem impactos positivos, mas com grandes impactos negativos para o meio-ambiente (e com riscos para a