Cisco ISE nhập danh sách địa chỉ MAC
Quy trình công việc này thêm một nhóm nhận dạng tĩnh gán cho một địa chỉ MAC trong Công cụ dịch vụ nhận dạng của Cisco (ISE). Ví dụ: nếu bạn đang sử dụng nhóm nhận dạng để xác định hồ sơ ủy quyền nào sẽ áp dụng, thì bạn có thể sử dụng quy trình phản hồi này để thay đổi quyền của điểm cuối. hỗ trợ có thể quan sát được. Show GitHub Nhật ký thay đổiDateNotesNgày 26 tháng 5 năm 2021- Bản phát hành lần đầuNgày 10 tháng 9 năm 2021- Cập nhật để sử dụng nguyên tử hệ thống mớiNgày 1 tháng 9 năm 2022- Cập nhật nhỏ về cách đặt tên và mô tảNgày 4 tháng 11 năm 2022- Đã khắc phục hoạt động Xem trang Ghi chú quan trọng để biết thêm thông tin về việc cập nhật quy trình công việc Yêu cầu
Các bước quy trình làm việc
Cấu hình
mục tiêuGhi chú. Nếu triển khai Cisco ISE của bạn là tại chỗ và không thể truy cập từ internet, bạn sẽ cần một điều khiển từ xa điều phối SecureX để sử dụng ISE với điều phối Trong trang Splash, chọn Cisco Identity Services Engine (ISE) Authentication nếu thiết lập của bạn sử dụng AVP Loại dịch vụ - Kiểm tra cuộc gọi, nếu không thì các AP sẽ không bao gồm nó trong các gói yêu cầu truy cập của họtệp có định dạng mẫu ise MACAddress,EndPointPolicy,IdentityGroup,PortalUser. Loại khách,Mô tả,Cổng thông tinNgười dùng. Vị trí,Người dùng cổng thông tin. GuestStatus,StaticAssignment,User-Name,DeviceRegistrationStatus,PortalUser. CreationType, AUPAccepted, PortalUser. EmailAddress,PortalUser. PhoneNumber,FirstName,ip,Device Type,host-name,StaticGroupAssignment,MDMEnrolled,MDMOSVersion,PortalUser. Họ,Người dùng cổng thông tin. Nhà tài trợ khách,Địa chỉ email,Người dùng cổng thông tin,Người dùng cổng thông tin. FirstName,BYODRegistration,MDMServerName,LastName,MDMServerID,Vị trí chúng tôi sử dụng ba cột và cột còn lại để trống Chào Saurabh, Liên kết nói rằng Radius nên được cấu hình trong switch, điều đó có nghĩa là chúng ta không thể cấu hình MAB và hoạt động mà không có Radius Công tắc phải có cấu hình RADIUS và được kết nối với máy chủ kiểm soát truy cập an toàn của Cisco (ACS) Chia sẻ cách tạo tệp csv chứa máy Mac của nhóm điểm cuối ISE cụ thể dựa trên đầu vào của người dùng với python. #!/usr/bin/python Sử dụng curl để lấy chuỗi nhóm id cho các nhóm cụ thể. Cập nhật tín dụng người dùng/vượt qua. Đầu ra mẫu của csv như sau Địa chỉ MAC, Mô tả Ví dụ cuộn tròn để lấy chuỗi id nhóm. curl -k --include --header 'Content-Type:application/json' --header 'Accept: application/json' --user : --request GET https://:9060/ers/config/endpointgroup?filter=name.EQ. Làm cách nào để thêm địa chỉ MAC trong Cisco ISE?Trong Bảng điều khiển, điều hướng đến Không dây> Định cấu hình> Kiểm soát truy cập. Chọn SSID mong muốn của bạn từ trình đơn thả xuống SSID (hoặc điều hướng đến Không dây > Định cấu hình > SSID để tạo SSID mới trước) Đối với Bảo mật, chọn Kiểm soát truy cập dựa trên MAC (không mã hóa) Trong Máy chủ RADIUS, nhấp vào Thêm máy chủ
Cisco ISE có thể có bao nhiêu điểm cuối?Loại triển khai Số nút/Personas Số lượng Điểm cuối Hoạt động Nhỏ bé Các nút (2) độc lập hoặc dự phòng có bật tính năng Quản trị, Dịch vụ Chính sách và Giám sát Tối đa 5.000 điểm cuối Tối đa 10.000 điểm cuối MAB trong ISE là gì?Bỏ qua xác thực MAC (MAB) là một phương thức ủy quyền truy cập mạng được sử dụng cho các điểm cuối không thể hoặc không được định cấu hình để sử dụng 802. Xác thực 1x . MAB sử dụng địa chỉ phần cứng (địa chỉ MAC) của thiết bị kết nối mạng để xác thực trên mạng. |