Tweet
HƯỚNG DẪN CÀI ĐẶT CISCO ISE + PRE SETUP CHO VIỆC LÀM LAB
Sau khi deploy lên server thông qua file ova/ovf thì tiến hành mở Cisco ISE lên và cài đặt. Khi Power on thì tiến hành vào cửa sổ console để vào giao diện cài đặt.
Tại giao diện login thực hiện gõ “setup” để bắt đầu cài đặt
Sau khi gõ setup kéo thanh trượt bên phải xuống cuối giao diện Cisco ISE để khai báo các thông số
Khai báo Hostname: Tên của Cisco ISE: chọn Cisco-ISE-5
Khai báo IP Address: IP của Cisco ISE 5: chọn 10.215.26.75, của Cisco ISE khác thì chọn khác theo danh sách Cisco ISE
Khai báo Subnet mask: 255.255.255.0
Khai báo Default gateway: 10.215.26.1
Khai báo domain name: chọn localhost
Khai báo DNS: chọn 8.8.8.8, chọn Y để thêm DNS thứ 2 và chọn N để không thêm DNS thứ 3
Khai báo NTP server: 162.159.200.123 và chọn N để không thêm NTP thứ 2
Khai báo timezone: chọn Asia/Bangkok
Chọn Y để bật SSH
Khai báo Username và Password để login Cisco ISE: username: admin password: VnPro@123
Sau đó đợi Cisco ISE cài đặt xong và tiến hành cấu hình ban đầu để sử dụng Cisco ISE dể dàng hơn
Sau khi cài đặt ta tiến hành login vào giao diện Web với IP của Cisco ISE
Đăng nhập với username admin password VnPro@123 đã cài đặt ở trên
Đầu tiên, khi cấu hình một giao thức nào đó có kết hợp với cisco ISE, ta có thể lược bỏ qua bước thăm dò (probe), điều này giúp chúng ta cho ra kết quả nhanh hơn.
Vào mục Administration -> System -> Deploymen sau đó chọn Cisco ISE
Sau khi chọn Cisco ISE thì vào tab Profiling Configuration bỏ tick chọn các nút như hình
Điều thứ 2 dành cho cấu hình Radius Server, đôi khi thực hiện mô phỏng, vì lý do nào đó ta đăng nhập fail nhiều lần, hay thâm chí cả đăng nhập thành công lặp đi lặp lại, ISE sẽ ngăn chặn user đó của ta. Bỏ đi việc này bằng cách: Administration -> System -> Settings
Ở thanh bên trái có mục Protocols -> Radius -> bỏ chọn 2 mục như đánh dấu trong hình dưới đây và Save lại
Vấn đề thứ 3 là cisco ISE yêu cầu bạn phải reset password cứ sau 1 khoảng thời gian nhất định, điều này gây khó chịu trong môi trường học thuật, không đòi hỏi sự bảo mật, bạn có thể bỏ qua nó bằng cách: Administration -> System -> Admin Access
Phần menu bên trái có mục Authentication -> Password Policy -> Bỏ tick mục như ảnh dưới đây. (Nếu không xuất hiện giao diện khi vào Authentication -> Password Policy thì log out rồi login lại)
Thứ 4, chẳng hạn ta không làm lab cisco ISE một thời gian khá lâu và không nhớ rõ password, ta phải thử nhiều lần mới được hay vấn đề về bàn phím gây khó khăn khi nhập password, mà cisco ISE lại chỉ cho nhập có 3 lần rồi deny. Ta có thể khắc phục bằng cách: Administration -> Admin Access
Phía tay trái mục Authentication -> Lock/Suspend Settings -> Bỏ chọn mục như ảnh.
Cuối cùng, nếu bạn muốn thêm 1 Endpoint Identity Group, hãy thực hiện bước này. Trong Policy -> Profiling
Menu bên tay trái chọn Profiling Policies -> Tìm Cisco-AIR-AP -> Chọn mục như ảnh.
Sau khi deploy lên server thông qua file ova/ovf thì tiến hành mở Cisco ISE lên và cài đặt. Khi Power on thì tiến hành vào cửa sổ console để vào giao diện cài đặt.
Tại giao diện login thực hiện gõ “setup” để bắt đầu cài đặt
Sau khi gõ setup kéo thanh trượt bên phải xuống cuối giao diện Cisco ISE để khai báo các thông số
Khai báo Hostname: Tên của Cisco ISE: chọn Cisco-ISE-5
Khai báo IP Address: IP của Cisco ISE 5: chọn 10.215.26.75, của Cisco ISE khác thì chọn khác theo danh sách Cisco ISE
Khai báo Subnet mask: 255.255.255.0
Khai báo Default gateway: 10.215.26.1
Khai báo domain name: chọn localhost
Khai báo DNS: chọn 8.8.8.8, chọn Y để thêm DNS thứ 2 và chọn N để không thêm DNS thứ 3
Khai báo NTP server: 162.159.200.123 và chọn N để không thêm NTP thứ 2
Khai báo timezone: chọn Asia/Bangkok
Chọn Y để bật SSH
Khai báo Username và Password để login Cisco ISE: username: admin password: VnPro@123
Sau đó đợi Cisco ISE cài đặt xong và tiến hành cấu hình ban đầu để sử dụng Cisco ISE dể dàng hơn
Sau khi cài đặt ta tiến hành login vào giao diện Web với IP của Cisco ISE
Đăng nhập với username admin password VnPro@123 đã cài đặt ở trên
Đầu tiên, khi cấu hình một giao thức nào đó có kết hợp với cisco ISE, ta có thể lược bỏ qua bước thăm dò (probe), điều này giúp chúng ta cho ra kết quả nhanh hơn.
Vào mục Administration -> System -> Deploymen sau đó chọn Cisco ISE
Sau khi chọn Cisco ISE thì vào tab Profiling Configuration bỏ tick chọn các nút như hình
Điều thứ 2 dành cho cấu hình Radius Server, đôi khi thực hiện mô phỏng, vì lý do nào đó ta đăng nhập fail nhiều lần, hay thâm chí cả đăng nhập thành công lặp đi lặp lại, ISE sẽ ngăn chặn user đó của ta. Bỏ đi việc này bằng cách: Administration -> System -> Settings
Ở thanh bên trái có mục Protocols -> Radius -> bỏ chọn 2 mục như đánh dấu trong hình dưới đây và Save lại
Vấn đề thứ 3 là cisco ISE yêu cầu bạn phải reset password cứ sau 1 khoảng thời gian nhất định, điều này gây khó chịu trong môi trường học thuật, không đòi hỏi sự bảo mật, bạn có thể bỏ qua nó bằng cách: Administration -> System -> Admin Access
Phần menu bên trái có mục Authentication -> Password Policy -> Bỏ tick mục như ảnh dưới đây. (Nếu không xuất hiện giao diện khi vào Authentication -> Password Policy thì log out rồi login lại)
Thứ 4, chẳng hạn ta không làm lab cisco ISE một thời gian khá lâu và không nhớ rõ password, ta phải thử nhiều lần mới được hay vấn đề về bàn phím gây khó khăn khi nhập password, mà cisco ISE lại chỉ cho nhập có 3 lần rồi deny. Ta có thể khắc phục bằng cách: Administration -> Admin Access
Phía tay trái mục Authentication -> Lock/Suspend Settings -> Bỏ chọn mục như ảnh.
Cuối cùng, nếu bạn muốn thêm 1 Endpoint Identity Group, hãy thực hiện bước này. Trong Policy -> Profiling
Menu bên tay trái chọn Profiling Policies -> Tìm Cisco-AIR-AP -> Chọn mục như ảnh.