وصول ISE Administrative Portal مع مثال تكوين مسوغات AD

خيارات التنزيل

  • PDF     (245.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (84.5 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (69.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٣٠ سبتمبر ٢٠١٣
معرّف المستند:116503

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند مثالا لتكوين إستخدام Microsoft Active Directory (AD) كمخزن هوية خارجي للوصول الإداري إلى واجهة المستخدم الرسومية (GUI) لإدارة محرك خدمات الهوية من Cisco.

المتطلبات الأساسية

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

  • تكوين Cisco ISE الإصدارات 1.1.x أو الأحدث
  • Microsoft AD

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

  • ISE الإصدار 1.1.x من Cisco
  • Windows Server 2008 الإصدار 2

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

أستخدم هذا القسم لتكوين إستخدام Microsoft AD كمخزن هوية خارجي للوصول الإداري إلى واجهة المستخدم الرسومية (GUI) لإدارة Cisco ISE.

انضمام ISE إلى AD

  1. انتقل إلى إدارة > إدارة الهوية > مصادر الهوية الخارجية > Active Directory.
  2. أدخل اسم مجال AD واسم مخزن الهويات، وانقر انضمام.
  3. أدخل بيانات اعتماد حساب AD الذي يمكنه إضافة كائنات الكمبيوتر وإجراء تغييرات عليها، وانقر فوق حفظ التكوين.

     

تحديد مجموعات الدليل

  1. انتقل إلى إدارة > إدارة الهوية > مصادر الهوية الخارجية > Active Directory > مجموعات > إضافة > تحديد دليل نموذج مجموعات
  2. إستيراد مجموعة AD واحدة على الأقل ينتمي إليها المسؤول.

     

تمكين الوصول الإداري ل AD

أتمت هذا steps in order to مكنت baser صحة هوية ل AD:

  1. انتقل إلى الإدارة > النظام > الوصول إلى المسؤول > المصادقة.
  2. من علامة التبويب طريقة المصادقة، حدد الخيار المستند إلى كلمة المرور.
  3. حدد AD من القائمة المنسدلة مصدر الهوية.
  4. انقر فوق حفظ التغييرات.

تكوين مجموعة الإدارة لتعيين مجموعة AD

قم بتحديد مجموعة مسؤول Cisco ISE وقم بتخطيطها إلى مجموعة AD. وهذا يسمح للتخويل بتحديد أذونات التحكم بالوصول (RBAC) المستندة إلى الدور للمسؤول استنادا إلى عضوية المجموعة في AD. 

  1. انتقل إلى الإدارة > النظام > الوصول إلى المسؤول > المسؤولون > مجموعات المسؤولين.
  2. انقر فوق إضافة في رأس الجدول لعرض جزء تكوين مجموعة الإدارة الجديدة.
  3. أدخل اسم مجموعة "الإدارة الجديدة".
  4. في حقل النوع، حدد خانة الاختيار خارجي.
  5. من القائمة المنسدلة مجموعات خارجية، حدد مجموعة AD التي تريد أن تقوم مجموعة المسؤولين هذه بالتعيين لها، كما هو محدد في قسم تحديد مجموعات الدليل.
  6. انقر فوق حفظ التغييرات.

     

تعيين أذونات RBAC لمجموعة الإدارة

أتمت هذا steps in order to عينت RBAC أذون إلى الإدارة مجموعة يخلق في الفرع السابق:

  1. انتقل إلى إدارة > نظام > وصول المسؤول > تفويض > سياسة.
  2. من القائمة المنسدلة إجراءات على اليمين، حدد إدراج نهج جديد أدناه لإضافة نهج جديد.
  3. قم بإنشاء قاعدة جديدة تسمى ISE_Administration_AD، وقم بتعيينها بمجموعة الإدارة المعرفة في قسم تمكين الوصول الإداري ل AD، وقم بتعيين الأذونات لها.

    ملاحظة: في هذا المثال، يتم تعيين مجموعة الإدارة التي تسمى Super Admin، والتي تعادل حساب المسؤول القياسي.

  4. انقر فوق حفظ التغييرات، ويتم عرض تأكيد التغييرات المحفوظة في الزاوية السفلى اليمنى من واجهة المستخدم الرسومية.

     

الوصول إلى ISE باستخدام بيانات اعتماد AD

أكمل الخطوات التالية للوصول إلى ISE باستخدام مسوغات AD:

  1. تسجيل الخروج من واجهة المستخدم الرسومية (GUI) الإدارية.
  2. حدد AD1 من القائمة المنسدلة مصدر الهوية.
  3. أدخل اسم المستخدم وكلمة المرور من قاعدة بيانات AD، وسجل الدخول.

ملاحظة: إعدادات ISE الافتراضية إلى مخزن المستخدم الداخلي في حالة تعذر الوصول إلى AD أو عدم وجود بيانات اعتماد الحساب المستخدمة في AD. يسهل ذلك تسجيل الدخول السريع إذا كنت تستخدم المتجر الداخلي بينما يتم تكوين AD للوصول الإداري.

التحقق من الصحة

للتأكد من أن التكوين لديك يعمل بشكل صحيح، تحقق من اسم المستخدم الذي تمت مصادقته في الزاوية العليا اليمنى من واجهة المستخدم الرسومية (GUI) ل ISE.

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
09-Sep-2013
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Jatin Katyal
    Cisco TAC Engineer.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات