Tweet
Lưu ý: Thực hiện các thao tác dưới đây chỉ phù hợp cho môi trường lab học thuật, nghiên cứu, không phù hợp cho môi trường doanh nghiệp.
Đầu tiên, để khi cấu hình một giao thức nào đó có kết hợp với cisco ISE, bạn có thể lượt bỏ qua bước thăm dò (probe), điều này giúp chúng ta cho ra kết quả nhanh hơn.
Chúng ta vào Administration -> System -> Deployment -> vào tab Profiling Configuration.
Điều thứ 2 dành cho cấu hình Radius Server, đôi khi thực hiện mô phỏng, vì lý do nào đó bạn đăng nhập fail nhiều lần, hay thâm chí cả đăng nhập thành công lặp đi lặp lại, ISE sẽ ngăn chặn user đó của bạn. Bỏ đi việc này bằng cách: Administration -> System -> Settings -> Protocols (ở thanh bên trái) -> Radius -> bỏ chọn 2 mục như đánh dấu trong hình dưới đây.
Vấn đề thứ 3 là cisco ISE yêu cầu bạn phải reset password cứ sau 1 khoảng thời gian nhất định, điều này gây khó chịu trong môi trường học thuật, không đòi hỏi sự bảo mật, bạn có thể bỏ qua nó bằng cách: Administration -> System -> Admin Access -> Authentication ( phần menu bên trái) -> Password Policy -> Bỏ tick mục như ảnh dưới đây.
Bất cập thứ 4, chẳng hạn bạn không làm lab cisco ISE một thời gian khá lâu và không nhớ rõ password, bạn phải thử nhiều lần mới được hay vấn đề về bàn phím gây khó khăn khi nhập password, mà cisco ISE lại chỉ cho nhập có 3 lần rồi deny. Bạn có thể khắc phục bằng cách: Administration -> Admin Access -> Authentication -> Lock/Suspend Settings -> Bỏ chọn mục như ảnh.
Cuối cùng, nếu bạn muốn thêm 1 Endpoint Identity Group, hãy thực hiện bước này. Trong Policy -> Profiling -> Profiling Policies ( Menu bên tay trái) -> Tìm Cisco-AIR-AP -> Chọn mục như ảnh.
Đầu tiên, để khi cấu hình một giao thức nào đó có kết hợp với cisco ISE, bạn có thể lượt bỏ qua bước thăm dò (probe), điều này giúp chúng ta cho ra kết quả nhanh hơn.
Chúng ta vào Administration -> System -> Deployment -> vào tab Profiling Configuration.
Điều thứ 2 dành cho cấu hình Radius Server, đôi khi thực hiện mô phỏng, vì lý do nào đó bạn đăng nhập fail nhiều lần, hay thâm chí cả đăng nhập thành công lặp đi lặp lại, ISE sẽ ngăn chặn user đó của bạn. Bỏ đi việc này bằng cách: Administration -> System -> Settings -> Protocols (ở thanh bên trái) -> Radius -> bỏ chọn 2 mục như đánh dấu trong hình dưới đây.
Vấn đề thứ 3 là cisco ISE yêu cầu bạn phải reset password cứ sau 1 khoảng thời gian nhất định, điều này gây khó chịu trong môi trường học thuật, không đòi hỏi sự bảo mật, bạn có thể bỏ qua nó bằng cách: Administration -> System -> Admin Access -> Authentication ( phần menu bên trái) -> Password Policy -> Bỏ tick mục như ảnh dưới đây.
Bất cập thứ 4, chẳng hạn bạn không làm lab cisco ISE một thời gian khá lâu và không nhớ rõ password, bạn phải thử nhiều lần mới được hay vấn đề về bàn phím gây khó khăn khi nhập password, mà cisco ISE lại chỉ cho nhập có 3 lần rồi deny. Bạn có thể khắc phục bằng cách: Administration -> Admin Access -> Authentication -> Lock/Suspend Settings -> Bỏ chọn mục như ảnh.
Cuối cùng, nếu bạn muốn thêm 1 Endpoint Identity Group, hãy thực hiện bước này. Trong Policy -> Profiling -> Profiling Policies ( Menu bên tay trái) -> Tìm Cisco-AIR-AP -> Chọn mục như ảnh.