14-10-2019 10:38 AM - modifié 15-10-2019 02:32 PM
Profitez l’occasion pour clarifier vos doutes au sujet de la technologie AAA et les solutions de Sécurité sur Identity Service Engine (ISE), de votre déploiement initial jusqu'aux meilleures pratiques, en passant par les conseils clés pour résoudre les problèmes plus courants : configuration initiale de ses différents flux, évolutivité, intercompatibilité et optimisation pour obtenir le meilleur résultat dans la mise en œuvre d'ISE. Partagez avec notre expert les meilleures pratiques reliées à pxGrid, BYOD, Guest, TrustSec de Cisco, Posture et Authentification.
Pour participer veuillez utiliser le bouton suivant Poser une question pour soumettre vos doutes
Vous pouvez soumettre vos questions du lundi 14 au vendredi 25 octobre 2019
Détails de notre expert
Polo Arroyo-Folange est ingénieur en Systèmes numériques et Robotique du Tecnológico de Monterrey (Mexique) et Lauréat du Prix CEM Frequency Trajectory 2017. Il travaille actuellement comme Ingénieur Consultant Technique du TAC de Cisco pour Security et il se spécialise en Sécurité de Réseaux. Il compte aussi avec les certifications CCNA X2 (R&S et Security) et une vaste expérience multidisciplinaire globale en tant qu’expert en C, Python, C++, JavaScript, Java et R.
** Souvenez-vous que les compliments encouragent la participation des membres et des experts **
Assurez-vous de qualifier les réponses à vos questions pour remercier notre expert !
le 16-10-2019 09:28 AM
le 21-10-2019 02:11 PM
Bonjour,
ISE a principalement 3 rôles ou « Personas » en anglais : Administration, Surveillance et Politiques. Par définition, tout déploiement comporte 3 Personas.
L’Admin Node c’est là où on fait toutes les modifications du système. Il gère en règle générale tout le déploiement et peut être primaire ou secondaire. L’Admin Node sera toujours celui qui est en charge, qui modifie les politiques et les flux d’ISE.
Le Node de Surveillance est en charge des live logs et des reports. Il nous permet d’avoir la meilleure compréhension de ce qui se passe dans notre réseau : qui est en train de s’identifier, avec quelle méthode et depuis quel dispositif.
Le Node de Politiques est celui qui analyse les conditions qu’un endpoint présente et qui s’applique aux profils d’autorisation après l’évaluation des méthodes d’accès au réseau à employer.
le 17-10-2019 09:31 AM
le 21-10-2019 02:12 PM
Bonjour,
Le premier pas est de savoir quel Admin vous voulez récupérer.
ISE a 2 types d’Admin : L’Admin de GUI et l’Admin de console.
Pour récupérer le mot de passe de l’Admin GUI, vous devez vous identifier dans le CLI, taper la commande « application reset-passwd ise <nom d’utilisateur> » et enregistrer le nouveau mot de passe.
Cependant, le procès pour récupérer l’Admin CLI est plus compliqué. Vous devrez avoir la possibilité de redémarrer le Node duquel vous voulez récupérer le mot de passe, et avoir accès à l’ISO de ISE que vous allez démarrer. Quand l’ISE est en train de s’initialiser, vous arriverez dans le menu de l’installateur. Surtout, NE PRESSEZ PAS LES OPTIONS 1 ET 2, car cela est l’équivalent à faire un reset-config, et vous allez perdre toutes les configurations du Node. Vous presserez les options 3 ou 4 (ça dépend si vous avez une appliance ou une machine virtuelle). Sélectionnez l’option Admin Password recovery. Dans ce menu, vous pourrez choisir l’Admin que vous souhaitez récupérer.
21-10-2019 02:05 PM - modifié 29-10-2019 12:41 PM
le 25-10-2019 09:23 AM
Bonjour,
C’est une des questions qu’on me pose le plus souvent, comme ingénieur du TAC. La principale différence c’est que quand on fait l’upgrade via CLI, l’upgrade va être fait seulement dans le Node sélectionné. Si on fait l’upgrade via GUI, l’upgrade va se faire pour tout le déploiement systématiquement. Contrairement à ce que l’on pense, on ne va pas faire l’upgrade dans tous les Nodes simultanément, mais le système vous indiquera dans quel ordre il faudra procéder pour faire l’upgrade.
Découvrez et enregistrez vos notes préférées. Revenez pour trouver les réponses d'experts, des guides étape par étape, des sujets récents et bien plus encore.
Êtes-vous nouveau ici? Commencez par ces conseils. Comment utiliser la communauté Guide pour les nouveaux membres
Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français