Technical documentation
发布日期:2023-07-03 浏览次数:1729 来源:岳亿
CCIE安全培训(Security)课程笔记ISE的部署、配置与管理
WOLFLAB官方微信:17316362402,CCIE安全培训(Security)课程咨询联系WOLFLAB!
CCIE安全培训(Security)课程-ISE----基本引入:
CCIE安全培训(Security)课程- ISE 部署方式:
• Standalone:独立部署;
• High Availability:高可用负载均衡部署;
Primary ISE、Secondary ISE 都是 Active; • Distributed:分布式部署;
Medium-Sized Network Deployment:
Dispersed Deployment:
Administration Node:处理与所有系统功能相关的配置(Authentication、Authorization、Accounting),最多运行两个管理节点; Monitoring Node:负责存储所有管理节点和策略服务节点的日志消息,提供高级监控和故障排除工具,最多运行两个监控节点;
Policy Service Node:提供网络访问、状态、方可访问、客户端配置和分析服务;
pxGrid Node:提供与其他网络系统共享 标签和策略对象,还可以在节点之间交换策略和配置数据;
CCIE安全培训(Security)课程-ISE 管理:
• CLI 管理仅针对 ISE 系统本身相关的配置;
• Web GUI 管理所有 AAA 相关服务;
• ISE 默认未开启 TACACS+ 服务,需要 Web 管理开启; • 仅 GigabitEthernet 0 支持 CLI 和 Web GUI 管理; • ISE License:
Bace License:
◊ Basic network access: AAA, IEEE-802.1X; ◊ Guest Services;
◊ MACSec;
◊ TrustSec;
◊ ISE API access;
Plus License:
◊ Bring Your Own Device (BYOD) onboarding;
◊ Mobility Services Engine (MSE) for location based authentication; ◊ Profiling and Profiler Feed services;
◊ Adaptive Network Control (ANC);
◊ pxGrid;
Apex License:
◊ 3rd party mobile device management (MDM) integration; ◊ Posture assessment/compliance;
◊ Threat Centric Network Access Control (TC-NAC);
Device Admin license: ◊ TACACS;
Mobility License:无线设备 Bace License、Plus License、Apex License;
Mobility upgrade License:升级有线设备 Bace License、Plus License、Apex License;
CCIE安全培训(Security)课程-ISE Web GUI 管理界面:
• Home:提供一些仪表盘、摘要统计信息,支持自定义;
Summary:汇总信息;
◊ Metrics:摘要统计信息;
◊ AUTHENTICATIONS:认证基本信息;
◊ NETWORK DEVICES:AAA Client 基本信息; ◊ ENDPOINTS:终端设备基本信息;
◊ BYOD ENDPOINTS:BOYD 终端设备基本信息; ◊ ALARMS:系统警告信息;
◊ SYSTEM SUMMARY:系统概况;
◊ + :新建自定义仪表盘;
Endpoints:终端相关信息;
Guest:访客相关信息;
Vulnerability:漏洞相关信息; Threat:威胁相关信息;
• Context Visibility:提供一些仪表盘,详细统计信息,支持自定义; Endpoints:终端详细信息;
User:用户详细信息;
Network Devices:网络设备详细信息;
Application:应用详细信息;
• Operations:提供一些实时性的 Log 及排错工具;
RADIUS:RADIUS Log 和 RADIUS 会话信息;
TACACS:TACACS Log 信息;
Troubleshoot:排错工具; 分区AAA的第2页
Troubleshoot:排错工具;
Adaptive Network Control:网络控制信息; Threat Centric NAC Live Logs:威胁日志; Reports:报告信息;
• Policy:ISE 的策略管理与配置,管理 ISE 的认证策略、授权策略、Profiling 策略等(不包含设备管理策略); Policy Sets:策略集相关功能;
Policy Elements:策略元素、策略结果相关功能;
Profiling:设备和系统识别相关功能;
Posture:通过基于操作系统和/或其他条件配置规则来定义状态策略;
Client Provisioning:客户端设置策略;
• Administration:ISE 系统管理、用户身份管理、网络设备管理等;
System:ISE 设备本身管理相关功能;
Identity Manangement:用户相关功能;
Network Resourceces:网络设备相关功能;
Device Portal Manangement:Portal 相关功能;
• pxGrid Services:
• Feed Service:
• Threat Centric NAC:
• Work Center:ISE 2.x 新菜单,包含所有配置功能,并重新分类;
Network Access:网络访问相关功能; Guest Access;访客相关功能;
TrustSec:CTS 相关功能;
BYOD:移动设备相关功能;
Profiler:系统、设备识别相关功能;
Posture:终端合规性相关功能;
Device Administration;设备管理相关功能; Passive ID;用户数据库集成相关功能;
ISE----管理命令:
CCIE安全培训(Security)课程-ISE 管理命令:
WOLFLAB官方微信:17316362402
WOLFLAB官方QQ:2569790740
欢迎关注WOLFLAB(沃尔夫)网络实验室,了解思科认证CCIE安全培训课程