em 12-02-2022 03:37 PM
Neste novo documento, será demonstrado como realizar a configuração inicial do Cisco ISE. Uma configuração de grande importância para o correto funcionamento do serviço.
Versão do Cisco ISE: 3.1.0.518b
Antes da instalação do Cisco ISE, é importante que exista na rede alguns serviços em funcionamento, para que haja um adequado funcionamento e integração da solução, e aproveitar ao máximo todas as funcionalidades que o Cisco ISE oferece.
Os serviços mencionados acima, estão disponíveis no sistema operacional Windows Server, um dos recursos que é integrado ao Cisco ISE para realizar o controle de usuários e dispositivos, e possivelmente já em funcionamento na rede antes da instalação do Cisco ISE.
Após o boot, antes de iniciar a instalação do Cisco ISE, seja um appliance físico, ou em um ambiente virtualizado, a primeira tela que aparecerá é para iniciar o setup. Sendo assim, digite o comando setup e pressione <Enter>.
Após este comando, preencha todas as informações/configurações que serão aplicadas ao Cisco ISE de acordo com a sua rede.
A configuração inicial leva alguns minutos para completar, e é necessário ter paciência, e como diz a mensagem, não utilizar o comando <Ctrl + C> pois isso impacta ou cancela a instalação dos serviços e aplicações.
Após a instalação, para acessar o CLI do ISE, basta iniciar uma sessão SSH para o endereço IP inicialmente configurado.
E então, aparecerá a tela inicial para login da conta admin na CLI do ISE.
Diferente de roteadores, switches, firewall ASA, a CLI do ISE, é mais utilizada para troubleshooting, como ping, tracert, debug, e para configurações básicas como, alteração de DNS, IP da interface, DNS, inserir um novo usuário para CLI, e todas as configurações como políticas, forma de acesso, integração com outras ferramentas, perfil, e outras, são aplicadas através da GUI (interface gráfica/web). Abaixo uma lista dos possíveis comandos de configuração e troubleshooting via CLI.
Para validar o funcionamento dos serviços do ISE, basta aplicar o comando show application status ise, e será listado todos os serviços que foram instalados no deploy inicial, e se estão em initializing (inicializando), running (em execução), ou disabled (desabilitado).
Uma observação para a versão 3.1, é que mesmo não aplicando a configuração de IPv6 no setup inicial, o IPv6 continua habilitado. Caso o IPv6 não seja utilizado na rede ou no ambiente ISE, recomendável desabilitá-lo, visto que as mensagens de DNS, ou processos relativos ao IPv6 podem ser gerados e impactar a performance do ISE. Exemplo disso visto em uma rede em produção.
Execute o comando show run e encontre a sessão ipv6 enable e a configuração da interface.
Execute o comando enable e em seguida, o comando no ipv6 enable e na configuração da interface, no ipv6 address autoconfig e no ipv6 enable.
Sempre lembre de salvar a configuração com o comando write memory.
Para acessar a interface gráfica do ISE, basta digitar o endereço IP do ISE no navegador, ignorar a mensagem de página não segura, e digitar usuário e senha. A mensagem de página não segura, é devido ao ISE ainda não ter instalado em sua base de certificados, um certificado digital assinado por uma Autoridade Certificadora.
Após o acesso, a primeira mensagem é um aviso sobre a Licença, e que você deve contactar a Cisco. Caso esteja utilizando em um ambiente de laboratório, pode prosseguir com o mode de Avaliação, válido por 90 dias. Caso seja um ambiente de produção, importante instalar a licença adquirida, para que o produto esteja coberto pelo suporte do fabricante em qualquer eventualidade.
Após o clicar no botão Accept and close, você terá acesso ao dashboard principal do ISE e começar a utilizá-lo, e assim prosseguir com as configurações de acordo com o ambiente da rede.
Assim é realizada a configuração inicial do Cisco ISE, seja para ambiente virtualizado ou um appliance físico. Os passos são os mesmos, com exceção que para o virtualizado, deve existir a preparação e alocação do servidor e da máquina virtual, pré-instalação do ISE.
Obrigado por compartirlhar seu conhecimentos. Abraços #tmj
Muito top... Obrigado pelo conteúdo de qualidade.
Em caso de virtualização, pode ser utilizada qualquer aplicação?
Muito bom o artigo e bem claro!! Obrigada por compartilhar conosco!!
@smithbraz A virtualização é possível nas seguintes plataformas:
Além disso, é possível ter a virtualização em VMware Cloud Solution, como:
Ou o Cisco ISE pode também ser implantando diretamente nas Clouds:
A implantação será definida de acordo com a necessidade do negócio.
Very nice, Jonas! Thank you for posting this in Portuguese!
Muito bom , eu diria top
Thanks you @Carlos , @ElaineSantos @tomy.tim @thomas for the feedback!
Prezados, boa noite,
Gostaria de externar um problema que estou enfrentando, nos dispositivos da Apple ele não consegue emparelhar com AirPlay de uma Televisão. Dispositivos Android estão emparelhando de forma adequada.
Ambos dispositivos (Dispositivo Apple e AirPlay), estão conectados na minha rede no ISE.
Caso alguém passou por esse problema, peço para que compartilhe, para que possa solucionar esse problema.
Agradeço desde já.
At.te
Mauricio Silva
@Mauricio Silva , tentou emparelhar os dispositivos numa rede apartada sem o Cisco ISE, ou sem políticas de segurança somente para teste?
Aconselho fazer isso. Caso o mesmo problema aconteça, sabemos que é realmente problema entre os aparelhos. Caso o emparelhamento funcione normal, pode ser alguma política que bloqueia algo específico entre o Apple e AirPlay.
Muito bom. Obrigado!!
@juarezmartins bom saber que agregou pra ti! Abraço!
Deixe o like acima para contribuir!
Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.
Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: