CCIE安全培训（Security）课程笔记ISE的部署、配置与管理

WOLFLAB官方微信：17316362402，CCIE安全培训（Security）课程咨询联系WOLFLAB！

CCIE安全培训（Security）课程-ISE----基本引入:

CCIE安全培训（Security）课程- ISE 部署方式:

• Standalone:独立部署;

• High Availability:高可用负载均衡部署;

 Primary ISE、Secondary ISE 都是 Active; • Distributed:分布式部署;

 Medium-Sized Network Deployment:

 Dispersed Deployment:

Administration Node:处理与所有系统功能相关的配置(Authentication、Authorization、Accounting)，最多运行两个管理节点;  Monitoring Node:负责存储所有管理节点和策略服务节点的日志消息，提供高级监控和故障排除工具，最多运行两个监控节点;

 Policy Service Node:提供网络访问、状态、方可访问、客户端配置和分析服务;

 pxGrid Node:提供与其他网络系统共享 标签和策略对象，还可以在节点之间交换策略和配置数据;

CCIE安全培训（Security）课程-ISE 管理:

• CLI 管理仅针对 ISE 系统本身相关的配置;

• Web GUI 管理所有 AAA 相关服务;

• ISE 默认未开启 TACACS+ 服务，需要 Web 管理开启; • 仅 GigabitEthernet 0 支持 CLI 和 Web GUI 管理; • ISE License:

 Bace License:

◊ Basic network access: AAA, IEEE-802.1X; ◊ Guest Services;

◊ MACSec;

◊ TrustSec;

◊ ISE API access;

 Plus License:

◊ Bring Your Own Device (BYOD) onboarding;

◊ Mobility Services Engine (MSE) for location based authentication; ◊ Profiling and Profiler Feed services;

◊ Adaptive Network Control (ANC);

◊ pxGrid;

 Apex License:

◊ 3rd party mobile device management (MDM) integration; ◊ Posture assessment/compliance;

◊ Threat Centric Network Access Control (TC-NAC);

 Device Admin license: ◊ TACACS;

 Mobility License:无线设备 Bace License、Plus License、Apex License;

 Mobility upgrade License:升级有线设备 Bace License、Plus License、Apex License;

CCIE安全培训（Security）课程-ISE Web GUI 管理界面:

• Home:提供一些仪表盘、摘要统计信息，支持自定义;

 Summary:汇总信息;

◊ Metrics:摘要统计信息;

◊ AUTHENTICATIONS:认证基本信息;

◊ NETWORK DEVICES:AAA Client 基本信息; ◊ ENDPOINTS:终端设备基本信息;

◊ BYOD ENDPOINTS:BOYD 终端设备基本信息; ◊ ALARMS:系统警告信息;

◊ SYSTEM SUMMARY:系统概况;

◊ + :新建自定义仪表盘;

 Endpoints:终端相关信息;

 Guest:访客相关信息;

 Vulnerability:漏洞相关信息;  Threat:威胁相关信息;

• Context Visibility:提供一些仪表盘，详细统计信息，支持自定义;  Endpoints:终端详细信息;

 User:用户详细信息;

 Network Devices:网络设备详细信息;

 Application:应用详细信息;

• Operations:提供一些实时性的 Log 及排错工具;

 RADIUS:RADIUS Log 和 RADIUS 会话信息;

 TACACS:TACACS Log 信息;

Troubleshoot:排错工具; 分区AAA的第2页

 Troubleshoot:排错工具;

 Adaptive Network Control:网络控制信息;  Threat Centric NAC Live Logs:威胁日志;  Reports:报告信息;

• Policy:ISE 的策略管理与配置，管理 ISE 的认证策略、授权策略、Profiling 策略等(不包含设备管理策略);  Policy Sets:策略集相关功能;

 Policy Elements:策略元素、策略结果相关功能;

 Profiling:设备和系统识别相关功能;

 Posture:通过基于操作系统和/或其他条件配置规则来定义状态策略;

 Client Provisioning:客户端设置策略;

• Administration:ISE 系统管理、用户身份管理、网络设备管理等;

 System:ISE 设备本身管理相关功能;

 Identity Manangement:用户相关功能;

 Network Resourceces:网络设备相关功能;

 Device Portal Manangement:Portal 相关功能;

• pxGrid Services:

• Feed Service:

• Threat Centric NAC:

• Work Center:ISE 2.x 新菜单，包含所有配置功能，并重新分类;

 Network Access:网络访问相关功能;  Guest Access;访客相关功能;

 TrustSec:CTS 相关功能;

 BYOD:移动设备相关功能;

 Profiler:系统、设备识别相关功能;

 Posture:终端合规性相关功能;

 Device Administration;设备管理相关功能;  Passive ID;用户数据库集成相关功能;

ISE----管理命令:

CCIE安全培训（Security）课程-ISE 管理命令:

https://www.wolf-lab.com/

WOLFLAB官方微信：17316362402

WOLFLAB官方QQ：2569790740

欢迎关注WOLFLAB（沃尔夫）网络实验室，了解思科认证CCIE安全培训课程