【温柔WLAN系列】Cisco身份认证引擎（ISE）安装向导

薯薯

关键字：Cisco ISE、身份服务引擎、TrustSec、BYOD、环境感知平台

前言

      本篇继续向大家介绍如何构建Cisco的无线网络，今天的内容主要是介绍一款Cisco的新产品，叫做ISE-身份服务引擎。

      在上一篇《【温柔WLAN系列】进入思科无边界网络》中曾经提到过这款产品

http://bbs.spoto.net/forum.php?mod=viewthread&tid=52157

      其他相关系列文章，大家可以在论坛搜索中用“温柔”关键字查找。

      这款新产品以我目前的认识，简要概括为两句话：

      1、客户终端识别

      2、身份认证准入

      个人认为这款产品是ACS的进化升级版，但与ACS不同的是，它不支持对设备的认证（例如登录设备时的管理员账户密码），它主要针对的是终端用户，可以识别到终端用户设备的型号以及许多丰富的终端环境信息，也就是思科目前提倡的环境感知，通过丰富的环境感知条件，来制定种种安全策略，并且下发，实现动态并且智能的安全控制。

      举个例子，将ISE部署在一个思科的无线网络中，企业员工在ISE上有自己唯一的员工账号，但一个员工有多种终端设备，例如：台式机、笔记本、智能手机，而ISE能做到的就是，当你使用你唯一的员工账号通过各种终端接入公司的网络时，如果通过台式机，是window系统的话，登录网络就必须安装相应的补丁，才能访问内部网络，并且可以下载到内部资料；如果是笔记本，则只能访问固定的网段；如果是智能手机，那就只能够上互联网，不能访问内部资源。

      这款产品体现了未来企业办公的一种模式，允许员工携带各种自己的办公设备来接入企业网络，但却可以实现不同的安全策略，而企业也不用烦恼建设多套网络来提供内网服务和外网服务。

     以下是一段 Cisco 为ISE所制作的宣传视频，大家来好好感受一下：

http://www.tudou.com/programs/view/IkLHfc8Mcb4/?resourceId=0_06_02_99

http://www.tudou.com/programs/view/SYzTyJZYprA/

     以下教程都是安装在VMware虚拟机中的，如果大家对虚拟机还有疑惑，请参考《【温柔vCloud系列】VMware-ESXi的安装以及建立虚拟机》

http://bbs.spoto.net/forum.php?mod=viewthread&tid=52242

---

第一节  Cisco ISE官方介绍

通过集中式策略实施来监管网络

无论您是想满足员工“自带设备”(BYOD) 上班，还是想强化对数据中心资源的安全访问控制，思科身份服务引擎 (ISE) 都可以满足您的需要。它可以帮助您可靠地执行遵从性审核、巩固基础设施安全性并提升服务运营效率。思科 ISE 是一个基于身份的环境感知平台，可从网络、用户和设备收集实时信息， 并在网络基础设施中实施策略，然后根据此信息制定积极的监管决策。思科身份服务引擎是 Cisco TrustSec 解决方案和思科 SecureX 架构的核心组件。

思科身份服务引擎具有以下优势：

• 安全性：提高对物理网络和虚拟基础设施上所有用户活动及设备的可视性和控制能力。
• 遵从性：在基础设施中创建一致的策略，便于公司监管。
• 高效率：自动化处理劳动密集型工作并简化服务交付流程，从而提高 IT 员工的工作效率。
  

     在有线网络和无线网络中统一实施基于环境的策略提供系统范围内的可视性，对哪些人在有线、无线或 VPN 网络上执行哪些操作一目了然集成 AAA、分析、状况和访客服务，以简化部署并降低成本使用基于 ISE 的 探测器、嵌入式设备传感器和活动端点扫描准确识别设备借助集成的多设备管理解决方案，提供基于策略的移动设备遵从性和应用程序配置通过自助注册简化 BYOD 登记入册。

---

第二节  环境准备

一、硬件准备

二、软件准备

ise-1.1.4.218.i386.iso

游客，如果您要查看本帖隐藏内容请回复

---

第三节  安装Cisco ISE

1）新建一个虚拟机

2）这一步一定要选稍后安装，否则下一步会提示Linux的账户密码输入，将导致后面安装ISE的时候，无法正确跳出ISE的安装界面！！！！（会进入linux系统）

3）这里随便选一个linux的版本

4）输入虚拟机的名字

5）分配硬盘空间，至少需要60GB才能满足最低要求

6）这一步选择定制硬件，在这一步的时候，选择需要导入的ISO以及配置内存和CPU

7）配置内存，最低必须为4G！

8）CPU根据具体物理机配置而定

9）在光驱选项里加载所要安装的ISO镜像

10）在网卡选项中，选择桥接到物理网卡上

11）建立好虚拟机后，开启虚拟机

12）启动后，第一个画面应出现如下才为正确，选择“1”开始安装ISE

13）开始后会自动开始解压安装包，以及安装前预配置

此处解压安装Oracle会花费很长时间，耐心等待

14）进行到这一步，需要手动输入“setup”进行初始化配置

15）这里输入ISE服务器的IP地址、掩码、网关、DNS域名、DNS服务器，以及是否需要配置NTP等，具体根据使用情况进行配置

16）初始配置完后，就要开始漫长的等待，系统正式在开始安装ISE，ISE之所以那么大，也是因为安装了Oracle 10数据库，这一步根据服务器性能，大约需要20分钟

17）安装成功后，系统自动进行重启，重启完后就可以进入ISE命令行配置界面

---

四、启动Cisco ISE

1）进入ISE后，需要在全局下输入如下命令，开启SSH功能，才能进行页面登录配置

2）如果你的ISE是安装在win下的虚拟机中，你可以桥接到VMnet上，然后在本机进行WEB界面操作

3）配置VMnet网卡，同一个网段

4）测试到ISE的连通性，打开网页输入https://192.168.2.1，推荐使用谷歌浏览器，并且接受安全证书（火狐浏览器可能有问题）

5）进入后，就可以出现ISE的登录画面，输入账户密码

6）欢迎光临Cisco ISE的WEB UI，还是蛮漂亮

以上就是Cisco ISE的全部安装过程

安装好之后，我们要如何使用呢？

大家可以上网查找资料摸索下

之后我会发布几个实验，来让大家感受下这款产品的强大

敬请期待！！！

薯薯

帖子已经编辑完毕，但视频无法直接贴入，只能点击观看，求教土豆视频怎么直接贴？
欢迎大家回帖交流，这东西满好玩的，后面会继续推出WLC和Prime的安装教程

task

教程图文并茂，很棒！

Power

Nice ,Nice .

snakefc

谢谢分享{:soso_e100:}

Sam。ら

是好东西  上次的东西也很好的呢

girl

xxxxxxxxxxxxxxxxxxxxx

larry_zhou

看看是好东西

larry_zhou

看看是好东西

爱上你的床

研究 学习一下