ISE培训V1.0-副本.pptx

Identity Service Engine（ISE） ;; 第七部分:3750x配置介绍 第八部分:MAB 第九部分:802.1x 第十部分:Web Authentication介绍 第十一部分:Guest Service介绍 第十二部分:ISE部署与高可用性 ; 第一部分 ISE产品介绍; ISE为用户和设备定制策略; 基于场景感知的策略; 一个授权的实例;ISE授权;ISE平台; ISE五大服务 1.身份认证与授权 2.终端安全检查 3.访客服务 4.设备探测 5.传输安全MACSec 与安全控制SGA; 服务一:认证与授权服务 1.802.1X 2.MAC-Authentication Bypass (MAB) 3.Web/guest; 服务三:访客服务 Cisco实现访客生命周期管理，为业务 伙伴、访客提供安全的Internet访问; 服务四:设备识别服务 ? Profiler 检查和分类设备类型 ? Profiler 设备识别需要高级许可; ISE Profiler概述 ? ISE Profiler是ISE平台中负责终端类型识别与分类的一个功能 组件； ? 它通过一系列探测机制（Sensor)来收集终端设备的属性特征， 将这些属性与预先定义的终端类型文件比对，从而确认接入终 端的类型： ? ISE Profiler 分为两个主要组件: 1. 负责收集终端信息的各种探头 2. 负责分类终端类型的策略引擎 a) 对终端的分类结果将被用作认证授权策略的因子，从 而影响该终端对网络资源的访问权限； b) ISE Profiler功能需要Advanced License,在无线环境下， 只需要Wireless license即可;; ISE Profiling服务 ? 对于移动设备侦测识别, 推荐采用HTTP, RADIUS, DHCP及 DNS探测等多种方式的组合.; ISE的设备识别库 ; 定义不同的设备策略;第二部分 安装ISE; 第一步:创建虚拟机（1）; 第一步:创建虚拟机（2）; 第一步:创建虚拟机（3）; 第一步:创建虚拟机（4）; 第一步:创建虚拟机（5）; 第一步:创建虚拟机（6）; 第一步:创建虚拟机（7）; 第一步:创建虚拟机（8）; 第一步:创建虚拟机（9）; 第一步:创建虚拟机（10）; 第一步:创建虚拟机（11）; 第一步:创建虚拟机（12）; 第一步:创建虚拟机（13）; 第一步:创建虚拟机（14）; 第一步:创建虚拟机（15） 删除软盘驱动器; 现任明教教主ISE教程 Security CCIE V4系列教程 第二步:安装ISE 1.2（1）; 第二步:安装ISE 1.2（2）; 第三步:配置SecureCRT; 第四步:为ISE1.2打补丁（1）; 第四步:为ISE1.2打补丁（2） 打完补丁后show verion结果; 第五步:ISE Home界面;第三部分 底层配置; 底层配置（1）; 底层配置（2）; 查看NTP与时间状态; 查看ISE运用状态;第四部分 AD集成; 配置活动目录; 域控上创建isegroup;创建用户iseuser,并隶属于isegroup; ISE加入域（1） 确保ISE能ping通域名“XXX”; ISE加入域（2）; ISE加入域（3）; ISE加入域（4）; ISE加入域（5）; ISE加入域（6）; ISE加入域（7）; ISE加入域（8）; ISE加入域（9）; ISE加入域（10）; ISE加入域（11）; 为ISE配置DNS映射; 配置证书模版（1）; 配置证书模版（2）; 配置证书模版（3）; 配置证书模版（4）; 配置证书模版（5）; 配置证书模版（6）; 配置证书模版（7）; 启用IIS的HTTPs（1）; 启用IIS的HTTPs（2）; 使用IE访问证书服务器（1）; 使用IE访问证书服务器（2）; ISE申请证书（1） 为了便于操作，在WIN2008上同时打开 “证书服务器” 和“ISE” 两个页面; ISE申请证书（2）; ISE申请证书（3）; ISE申请证书（4）; ISE申请证书（5）; ISE申请证书（6）; ISE申请证书（7）; ISE申请证书（8）; ISE申请证书（9）; ISE申请证书（10）; ISE申请证书（11）; ISE申请证书（12）; ISE申请证书（13） 需要重启系统，证书才能生效; 第五部分 配置network access dev