Tweet
Tên miền trắng
Tab Tên miền trắng liệt kê tất cả các tên miền có thể truy cập thông qua điểm nối đã chọn. Khi tên miền đã tham gia có kết nối với các tên miền khác (được gọi là mối quan hệ tin cậy), có thể có nhiều tên miền có sẵn để ISE tìm kiếm thông qua. ISE về mặt kỹ thuật có thể tìm kiếm thông qua hàng ngàn tên miền thông qua các mối quan hệ tin cậy này và không phải tất cả chúng đều được tìm kiếm thông qua kết nối này. Tab Tên miền trắng cho phép bạn chọn tên miền nào sẽ được tìm kiếm thông qua điểm tham gia cụ thể này.
PassiveID
Tab thụ động là để làm việc với danh tính thụ động. Sử dụng danh tính thụ động là một thế giới hoàn toàn khác với truy cập mạng truyền thống AAA mà bạn đã tiếp xúc cho đến nay.
Trên thực tế, có một Trung tâm làm việc hoàn chỉnh chỉ dành cho thụ động, bởi vì có quá nhiều thứ. Để tóm tắt ở đây, danh tính thụ động là quá trình tìm hiểu về xác thực từ một nguồn khác, trong trường hợp này là Active Directory. Thay vì thông tin xác thực người dùng cuối được gửi trực tiếp đến ISE như một phần của xác thực, ISE tìm hiểu về xác thực và địa chỉ IP của người dùng bằng cách xem xác thực AD và đọc nhật ký.
Groupst
Cho rằng Active Directory thường là nguồn sự thật duy nhất cho danh tính trong hầu hết các tổ chức, AD có thể có vô số nhóm, đôi khi hàng trăm hoặc thậm chí hàng nghìn. Điều đó không chỉ làm cho quá trình tạo chính sách trong ISE trở nên khó khăn hơn nhiều, mà còn có thể có tác động tiêu cực đến hiệu suất của ISE nếu ISE phải xem qua nhiều nhóm đó mỗi khi yêu cầu xác thực đến PSN.
Để sử dụng nhóm AD trong quy tắc ủy quyền ISE, nó phải được chọn trong tab Nhóm. Để chọn các nhóm có thể áp dụng cho việc triển khai ISE của bạn (còn được gọi là các nhóm thú vị trên mạng), hãy chọn Thêm> Chọn các nhóm từ thư mục, như trong Hình 2 - 24.
Hình 2-24 Chọn nhóm từ thư mục
Cửa sổ Chọn nhóm thư mục mở ra, cho phép bạn chọn tên miền mà bạn muốn truy xuất các nhóm từ đó và bộ lọc dựa trên tên, mã định danh bảo mật Microsoft (SID) hoặc loại nhóm. AD có các loại nhóm khác nhau, và các mục đích khác nhau. Có những nhóm phân phối chỉ được sử dụng để phân phối email và có những nhóm bảo mật có thể được gán quyền và quyền. Cũng có nhiều loại nhóm bảo mật khác nhau (Microsoft gọi nó là phạm vi phạm vi của nhóm) và các phạm vi khác nhau liên quan đến loại thành viên mà mỗi nhóm có thể có.
Các loại nhóm chủ yếu chỉ quan trọng với chính AD và các dịch vụ bên ngoài tận dụng các nhóm đó (như ISE) sẽ đối xử bình đẳng với tất cả các loại nhóm.
Tab Tên miền trắng liệt kê tất cả các tên miền có thể truy cập thông qua điểm nối đã chọn. Khi tên miền đã tham gia có kết nối với các tên miền khác (được gọi là mối quan hệ tin cậy), có thể có nhiều tên miền có sẵn để ISE tìm kiếm thông qua. ISE về mặt kỹ thuật có thể tìm kiếm thông qua hàng ngàn tên miền thông qua các mối quan hệ tin cậy này và không phải tất cả chúng đều được tìm kiếm thông qua kết nối này. Tab Tên miền trắng cho phép bạn chọn tên miền nào sẽ được tìm kiếm thông qua điểm tham gia cụ thể này.
PassiveID
Tab thụ động là để làm việc với danh tính thụ động. Sử dụng danh tính thụ động là một thế giới hoàn toàn khác với truy cập mạng truyền thống AAA mà bạn đã tiếp xúc cho đến nay.
Trên thực tế, có một Trung tâm làm việc hoàn chỉnh chỉ dành cho thụ động, bởi vì có quá nhiều thứ. Để tóm tắt ở đây, danh tính thụ động là quá trình tìm hiểu về xác thực từ một nguồn khác, trong trường hợp này là Active Directory. Thay vì thông tin xác thực người dùng cuối được gửi trực tiếp đến ISE như một phần của xác thực, ISE tìm hiểu về xác thực và địa chỉ IP của người dùng bằng cách xem xác thực AD và đọc nhật ký.
Groupst
Cho rằng Active Directory thường là nguồn sự thật duy nhất cho danh tính trong hầu hết các tổ chức, AD có thể có vô số nhóm, đôi khi hàng trăm hoặc thậm chí hàng nghìn. Điều đó không chỉ làm cho quá trình tạo chính sách trong ISE trở nên khó khăn hơn nhiều, mà còn có thể có tác động tiêu cực đến hiệu suất của ISE nếu ISE phải xem qua nhiều nhóm đó mỗi khi yêu cầu xác thực đến PSN.
Để sử dụng nhóm AD trong quy tắc ủy quyền ISE, nó phải được chọn trong tab Nhóm. Để chọn các nhóm có thể áp dụng cho việc triển khai ISE của bạn (còn được gọi là các nhóm thú vị trên mạng), hãy chọn Thêm> Chọn các nhóm từ thư mục, như trong Hình 2 - 24.
Hình 2-24 Chọn nhóm từ thư mục
Cửa sổ Chọn nhóm thư mục mở ra, cho phép bạn chọn tên miền mà bạn muốn truy xuất các nhóm từ đó và bộ lọc dựa trên tên, mã định danh bảo mật Microsoft (SID) hoặc loại nhóm. AD có các loại nhóm khác nhau, và các mục đích khác nhau. Có những nhóm phân phối chỉ được sử dụng để phân phối email và có những nhóm bảo mật có thể được gán quyền và quyền. Cũng có nhiều loại nhóm bảo mật khác nhau (Microsoft gọi nó là phạm vi phạm vi của nhóm) và các phạm vi khác nhau liên quan đến loại thành viên mà mỗi nhóm có thể có.
Các loại nhóm chủ yếu chỉ quan trọng với chính AD và các dịch vụ bên ngoài tận dụng các nhóm đó (như ISE) sẽ đối xử bình đẳng với tất cả các loại nhóm.