一、需要ISE集成的原因
关键步骤，因为Cisco ISE为DNA Center提供用户分组和策略，DNA Center允许用户直接创建策略，而不需要ISE再下发策略到网络中
二、ISE集成DNAC过程
1.ISE用户界面
（1）顶部菜单栏点击Administration
（2）点击pxGrid Services
（3）显示的菜单里面没有DNAC的内容，此时ISE和DNAC的连接并没有建立
（4）离开ISE前，记录下ISE服务器的IP地址
2.DNA Center用户界面
（1）DNA Center用户界面点击设置图标到System Settings
（2）此时可以看到ISE和DNAC没有建立连接
此时Cisco ISE是灰色的，如果之间建立了连接该项将变为绿色，但是不表示两者之间的连接完全建立好，如果有任何问题应该在ISE和DNAC两处都进行检查
（3）建立连接
点击Configure Settings——Authentication and Policy Servers
（4）点击创建一个新的AAA服务器
（5）输入之前记录的ISE的IP地址以及共享密钥
在DNAC中有很多地方都需要这个共享密钥注意保持一致
点击Cisco ISE按键，输入用户名，注：该用户名是ISE Admin账户的用户名，而不是DNA Center的用户名，必须输入和ISE的用户名和密码一致
（6）在ISE中查找FQDN
打开ISE界面---Administration---System中选择Deployment——点击主机名就可以看到FQDN的信息
复制FQDN粘贴到DNAC
（7）Subscriber Name
Subscriber Name可以是任意的，但是每个DNAC的名称必须保持不一样
（8）SSH key可以不填写
（9）点击Apply，此时DNAC将和ISE建立连接，时长大约5分钟以上
状态显示inprogress
（10）此时DNAC和ISE成功建立连接
DNAC上状态检查：
状态显示Active
ISE上状态检查：
（1）Administration
（2）pxGrid
（3）refresh刷新
（4）DNAC1在列表中，pending状态
（5）点击Total Pending Approval
（6）选择Approve All
（7）此时DNAC变成了Online，用户组为Session
=============================================
点击System 360，可以看到ISE变为了绿色
里面会有ISE的相关信息