購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
4644
閲覧回数
13
いいね!
2
返信

DNA Center と Cisco ISE を pxGridで連携させるための、ISE側の設定手順について

解決策を見る
cja56910tf
VIP
VIP

‎2021-09-12 11:16 PM

[環境]

DNA Center 版数:2.2.2.3 または 2.2.2.4

Cisco ISE 版数:3.0 または 3.1

 

上記環境に置いてDNA Center と Cisco ISE を pxGridで連携させたいと考えています。

DNA Center 側の設定方法は分かったので、Cisco ISE側の設定手順をご存知の方がおられたらご教授いただけないでしょうか。

また出来ましたらCCOなどのURLのみの提供ではなく、どのような順番でどの項目に対してどのような値を設定するのかなど、

詳細をご教授いただけますと大変助かりますし有難いです。

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
Yuta Minoura
Cisco Employee
Cisco Employee

‎2021-11-25 05:53 PM

ISEとDNA Centerの連携手順は以下になります。

 

1.SSHサービスの有効化(ISE)

ISEにCLI経由でログインし、「configuration terminal」コマンドを実施し、コンフィギュレーションモードに遷移します。
そして、「service sshd enable」コマンドを設定し、SSHを有効化します。

001_SSH.png

※補足
ISEのインストール時にSSHを有効化している場合、この作業は不要になります。

 

 


2.ERSサービスの有効化(ISE)

ISEにGUI経由でログインし、「Administration -> System -> API Settings」に移動します。
「ERS(Read/Write)」を有効化し、「Save」をクリックします。

002_ERS.png

 

警告が表示されるので、「OK」をクリックします。

003_ERS.png

 


3.pxGridの有効化(ISE)

ISEの「Administration -> System -> Deployment」に移動します。
pxGrid Personaを有効にするISE Nodeをクリックします。

004_pxGrid.png


pxGridを有効化し、「Save」をクリックします。

005_pxGrid.png

 


4.Authentication and Policy Serverの追加(DNA Center)

DNA CenterにGUI経由でログインし、「System -> Settings -> External Servers -> Authentication and Policy Servers」に移動し、「Add -> ISE」をクリックします。

012_DNAC.png

 

 

ISEのIPアドレスやクレデンシャルを入力し、「Connect to pxGrid」がチェックされていることを確認し、「Add」をクリックします。

013_DNAC.png

 

デジタル証明書のエラーが表示された場合は「Accept」をクリックします。

014_DNAC.png

 

ISEとの連携が完了したことを確認します。

015_DNAC.png

 


5.DNA CenterのApprove処理(ISE)

ISEの「administration -> pxGrid Services -> Client Managment -> Clients -> pxGrid Clients」に移動します。
StatusがPendingのクライアントを選択し、「Approve」をクリックします。

022_pxGrid_Client.png


確認が表示されるので、「OK」をクリックします。

023_pxGrid_Client.png


クライアントのStatusがEnabledに変化したことを確認します。

024_pxGrid_Client.png

元の投稿で解決策を見る

2件の返信2

解決策を見る
Yuta Minoura
Cisco Employee
Cisco Employee

‎2021-11-25 05:53 PM

ISEとDNA Centerの連携手順は以下になります。

 

1.SSHサービスの有効化(ISE)

ISEにCLI経由でログインし、「configuration terminal」コマンドを実施し、コンフィギュレーションモードに遷移します。
そして、「service sshd enable」コマンドを設定し、SSHを有効化します。

001_SSH.png

※補足
ISEのインストール時にSSHを有効化している場合、この作業は不要になります。

 

 


2.ERSサービスの有効化(ISE)

ISEにGUI経由でログインし、「Administration -> System -> API Settings」に移動します。
「ERS(Read/Write)」を有効化し、「Save」をクリックします。

002_ERS.png

 

警告が表示されるので、「OK」をクリックします。

003_ERS.png

 


3.pxGridの有効化(ISE)

ISEの「Administration -> System -> Deployment」に移動します。
pxGrid Personaを有効にするISE Nodeをクリックします。

004_pxGrid.png


pxGridを有効化し、「Save」をクリックします。

005_pxGrid.png

 


4.Authentication and Policy Serverの追加(DNA Center)

DNA CenterにGUI経由でログインし、「System -> Settings -> External Servers -> Authentication and Policy Servers」に移動し、「Add -> ISE」をクリックします。

012_DNAC.png

 

 

ISEのIPアドレスやクレデンシャルを入力し、「Connect to pxGrid」がチェックされていることを確認し、「Add」をクリックします。

013_DNAC.png

 

デジタル証明書のエラーが表示された場合は「Accept」をクリックします。

014_DNAC.png

 

ISEとの連携が完了したことを確認します。

015_DNAC.png

 


5.DNA CenterのApprove処理(ISE)

ISEの「administration -> pxGrid Services -> Client Managment -> Clients -> pxGrid Clients」に移動します。
StatusがPendingのクライアントを選択し、「Approve」をクリックします。

022_pxGrid_Client.png


確認が表示されるので、「OK」をクリックします。

023_pxGrid_Client.png


クライアントのStatusがEnabledに変化したことを確認します。

024_pxGrid_Client.png

解決策を見る
cja56910tf
VIP
VIP
Yuta Minouraに対する応答

‎2021-11-26 09:56 AM

詳細手順をご教授いただき、誠にありがとうございます。

おかげ様で無事DNA Center と Cisco ISE を pxGridで連携させる事が出来ました。

 

ご対応・ご回答ありがとうございました。

0 いいね!
Customers Also Viewed These Support Documents