반응형 IT인터넷/Cisco ISE14 2. Guest Portal (Customization) Guest Portal 설정 중 체크해야될 설정. 1. Login Page - Access 코드 필요 여부, 로그인 실패 횟수 제한. - Guest 의 계정 생성 및 패스워드 리셋의 허용. 2. Registration - Guest 타입 정의 및 유효 기간 설정 - 필드 값 설정 ( Username , Email, etc) 3. Self-Registration Success - Success page 에 포함되는 정보 설정. 4. AUP Page - AUP page 포함 여부 및 보여주기 설정. 5. Guest 패스워드 변경 - 첫 로그인 패스워드 변경 설정 6. Guest 디바이스 등록 - Guest 디바이스 자동 등록 설정 7. BYOD, Compliance, VLAN DHCP Release Page.. 2023. 8. 7. 1. Guest Portal (Portal Setting) Portal Setting 1. Guest Portal 의 필요여부 확인. Guest 사용자의 네트워크 접속을 위한 계정 생성을 할 수 있는 포탈 셀프 생성이 가능하며, 정책에 따라 셀프 또는 관리자 승인이 가능. 2. 아래 그림과 같은 형태로 구성되어 있으며, 필요에 따라 Flow 의 변경이 가능함. 3. 포탈 접속을 위한 Port 및 인터페이스의 설정 ISE Guest Portal 은 HTTPS Port 로 오픈되며 default는 8443. Allowed 인터페이스의 설정이 필요하며, 본딩 유무에 따라 설정이 필요함. 4.인증서 그룹 및 인증 메소드 인증서 그룹은 ISE 의 시스템 인증서를 기본으로 사용. 인증 메소드는 기본 생성되어 있는 Sequence 를 이용할 수 있음.(정책에 따라 리스트의 .. 2023. 8. 4. ISE Endpoint Import & Export Cisco ISE 의 Endpoint DB 의 Export와 Import 하기. (Version 3.1.0.518 - Patch 7) Endpoint DB의 이전에 유용하며, 신규 설치 시에도 Endpoint 정보를 사전 입수하여 활용 가능. Context Visibility > 의 하위 메뉴에서 - Import & Export Endpoint 의 DB 관리를 위한 방법. 1. Mac address Endpoint Identity Groups 메뉴에서 Endpoint 를 원하는 그룹으로 이동시킬 수 있음. Import를 위한 템플릿 파일. 2023. 8. 1. Cisco ISE 서버 TACACS+ 기본 개념 및 설정#5 TACACS+ Profile 및 Command Set을 이용한 권한제어 벤더별 추가 적용 정리. 공통. Catalyst 외 Timeout/Idle Timeout 기능 적용 안됨. 1. Cisco. - Catalyst 시리즈. ISE에서 제공하는 옵션기능 모두 적용됨. - Nexus 시리즈. 그 외 ISE의 Profile 및 권한제어를 위해서 Nexus 는 aaa configuration 이 약간 다름. aaa authentication login default group tacacs+ ##원격 접속## aaa authentication login console group tacacs+ ##콘솔 접속## aaa authorization config-commands default group tacacs+ l.. 2021. 3. 30. Cisco ISE 서버 TACACS+ 기본 개념 및 설정#4 Device Admin Policy Sets. TACACS+ Policy 설정으로 인증과 권한에 대한 Policy Sets 으로 개별 적용 가능. 접속 인증에 대한 Policy 설정으로 참조 DB 선택, 조건 별 정책, Hits count 로 이루어져 있음. DB는 Internal 부터 External 까지 다양하게 선택 가능함. 권한에 대한 Policy 를 적용하는 메뉴. Condition 에 대해 Command Set, Shell Profile 을 적용하는 형태. Privilege 권한은 디바이스의 권한 레벨에 따라 적용됨. ACL은 디바이스의 셋업되어있는 ACL의 클래스 넘버로 적용가능하며, 디바이스와 매칭되지 않으면 적용 불가. 2021. 2. 15. Cisco ISE 서버 TACACS+ 기본 개념 및 설정#3 ISE 서버 TACACS 의 정책 설정. 1. User 그룹 및 ID 생성. Administration > Identity Management > Groups > User Identity Groups 그룹 생성 그룹 생성 > ID Member 순으로 진행. Policy 를 적용할때 Group base로 정책을 적용하게 되므로 권한에 따라 그룹을 구분해두어야 차후에 편리함. Administration > Identity Management > Identities > User 유저 생성 User에 대한 정보 입력 및 그룹 멤버를 설정. 필요에 따라 Account 의 사용기간을 제한할 수 있다. 2. TACACS Profile 및 Command Sets 생성 Policy Set 에 인가 요소인 Profile .. 2021. 1. 28. 이전 1 2 3 다음
