Cisco ISE产品简介
前言:
思科® 身份服务引擎 (ISE) 可帮助 IT 专业人员应对企业移动性挑战,并为不断发展的网络提供涵盖整个攻击过程的保护。Cisco ISE 是市场领先的安全策略管理平台,它能以统一且自动化的方式实现高度安全的访问控制,帮助实施基于角色的网络访问及网络资源访问。它提供出色的用户可视性和设备可视性,可实现简化的企业移动性体验。它采用基于思科平台交换网格 (pxGrid) 技术的集成生态系统合作伙伴解决方案共享至关重要的情景数据,可更快地识别和缓解威胁,并采取补救措施。
ISE产品线:
Cisco ISE 3515:单个独立设备或多设备集群中的每个设备中支持最多 7500 个并发会话。
Cisco ISE 3595:单个独立设备中支持最多2万个并发会话;多设备集群中的每个设备支持最多4万个并发会话
虚拟化版本ISE:将ISE系统安装在各种虚拟化平台,支持 KVM、Microsoft Hyper-V 和 VMware ESXi 环境(具体性能视License情况而定)
ISE的授权许可类型
ISE授权分如下5类:
Base基础授权:购买后,永久生效,只支持Radisus不支持Tacacs+
设备管理授权:包含Tacacs+功能,终端设备无数量限制。
Plus增强版授权:包含设备设别,PXGrid功能。
APEX增强版功能:包含准入控制,移送端管理功能
Mobility Upgrade:包含ISE所有功能,但只支持应用对象为无线或VPN。
在VMware Workstation中安装Cisco ISE
准备工作
所需工具:
VMware WorkStation 11以上版本即可(直接网上下载即可)
Cisco ISE 1.0/2.0 镜像文件(下载链接: https://pan.baidu.com/s/1xEWTFPb6tCfFYo1N8sIwvg 提取码: 6j9z,或者直接从Cisco官网下载)
安装步骤
- 新建VMware主机,
- 单击“下一步”,然后选择“我稍后将安装操作系统”
- 在下一个屏幕上,我将使用Linux作为客户操作系统,并选择“其他Linux 2.6.x内核64位”作为版本。(此版本为确认可用版,其他版本不确定)
- 指定ISE的虚拟及名称以及ISE文件存储路径
- 接下来,指定磁盘容量,对于1.1.x版(本文安装版面),最小磁盘大小为60GB以用于评估目的。对于生产环境,您至少需要200GB的磁盘空间。还建议您使用单个磁盘而不是多个较小的磁盘。您可以在Cisco官网查看最低要求(<u>https://www.cisco.com/c/en/us/td/docs/security/ise/1-1- 1/installation_guide/ise_install_guide/ise_vmware.html</u>)。
- 指定磁盘容量后,您将进入可以创建VM的摘要页面。但是,我们需要一些额外的配置,例如将内存增加到至少4GB并根据需要添加更多接口。因此,我将选择“自定义硬件”按钮。
- 在硬件设置页面上,我使用了4GB的RAM,将网络适配器模式更改为“Bridged”(这样我就可以连接到我的Wi-Fi接口进行Internet访问),并且我还指定了Cisco ISE的位置我下载的ISO文件。
- 完成配置后,只需单击“完成”按钮即可。
- 创建VM后,我们可以打开它。启动时,我们将需要选择其中一个启动选项。初始安装选择”1“
- 安装需要几分钟,你会看到它在蓝色背景下进展:
- 安装完成后,需要对ISE做初始化设置,设置主机名,IP地址,DNS和NTP,账号,等等。
- 完成初始设置后,Cisco ISE会执行一些管理任务,例如ping其网关和DNS服务器。它还检测到它是作为虚拟机安装的,因此它配置了VMware工具。
- 随着安装的继续,我们将需要创建数据库管理员密码和数据库用户密码。密码也有密码要求,例如至少包含11个字符,以字母开头并包含至少一个大写字母。
- 安装完成后,VM会自动重启,然后再次显示登录页面
- 配置思科ISE的最简单方法是通过Web控制台,我们可以通过打开Web浏览器访问https:// <ise-ip-address> /来访问它。我将IP地址配置为192.168.0.100,因此我将打开一个Web浏览器到https://192.168.0.100,它向我提供了ISE登录页面(在接受与不受信任的证书相关的警告之后)
- 我们可以使用与访问CLI相同的用户名/密码登录。登录时,我们会看到评估复制通知,然后是Web控制台
