Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
1952
Visites
10
Compliment
6
Réponses

Demandez-moi N'importe Quoi - Security ISE : déploiement initial, meilleures pratiques et dépannage

Jimena Saez
Community Manager
Community Manager

‎14-10-2019 10:38 AM - modifié ‎15-10-2019 02:32 PM

banner_fr_lp_ATE_900x150_arroyo_oct_2019.pngProfitez l’occasion pour clarifier vos doutes au sujet de la technologie AAA et les solutions de Sécurité sur Identity Service Engine (ISE), de votre déploiement initial jusqu'aux meilleures pratiques, en passant par les conseils clés pour résoudre les problèmes plus courants : configuration initiale de ses différents flux, évolutivité, intercompatibilité et optimisation pour obtenir le meilleur résultat dans la mise en œuvre d'ISE. Partagez avec notre expert les meilleures pratiques reliées à pxGrid, BYOD, Guest, TrustSec de Cisco, Posture et Authentification.

Pour participer veuillez utiliser le bouton suivant Poser une question pour soumettre vos doutes

Vous pouvez soumettre vos questions du lundi 14 au vendredi 25 octobre 2019

Détails de notre expert

Photo_Polo_Arroyo_100x135px.png
Polo Arroyo-Folange est ingénieur en Systèmes numériques et Robotique du Tecnológico de Monterrey (Mexique) et Lauréat du Prix CEM Frequency Trajectory 2017. Il travaille actuellement comme Ingénieur Consultant Technique du TAC de Cisco pour Security et il se spécialise en Sécurité de Réseaux. Il compte aussi avec les certifications CCNA X2 (R&S et Security) et une vaste expérience multidisciplinaire globale en tant qu’expert en C, Python, C++, JavaScript, Java et R. 

  • Pour continuer cette conversation vous pouvez visiter le tableau de Sécurité.
  • Affichez notre calendrier d'événements : cliquez ici

** Souvenez-vous  que les compliments encouragent la participation des membres et des experts **
Assurez-vous de qualifier les réponses à vos questions pour remercier notre expert !

0 Compliments
6 RÉPONSES 6

Sandrine964
Spotlight
Spotlight

le ‎16-10-2019 09:28 AM

Comment fonctionnent les rôles avec ISE ?

Merci bien

0 Compliments

learroyo
Cisco Employee
Cisco Employee
En réponse à Sandrine964

le ‎21-10-2019 02:11 PM

Bonjour,

 

ISE a principalement 3 rôles ou « Personas » en anglais : Administration, Surveillance et Politiques. Par définition, tout déploiement comporte 3 Personas.
L’Admin Node c’est là où on fait toutes les modifications du système. Il gère en règle générale tout le déploiement et peut être primaire ou secondaire. L’Admin Node sera toujours celui qui est en charge, qui modifie les politiques et les flux d’ISE.
Le Node de Surveillance est en charge des live logs et des reports. Il nous permet d’avoir la meilleure compréhension de ce qui se passe dans notre réseau : qui est en train de s’identifier, avec quelle méthode et depuis quel dispositif.
Le Node de Politiques est celui qui analyse les conditions qu’un endpoint présente et qui s’applique aux profils d’autorisation après l’évaluation des méthodes d’accès au réseau à employer.

John Ventura
Level 1
Level 1

le ‎17-10-2019 09:31 AM

Bonjour,

Quel est le procès pour récupérer le mot de passe de mon ISE Admin ?

Merci en avance

0 Compliments

learroyo
Cisco Employee
Cisco Employee
En réponse à John Ventura

le ‎21-10-2019 02:12 PM

Bonjour,

 

Le premier pas est de savoir quel Admin vous voulez récupérer.

ISE a 2 types d’Admin : L’Admin de GUI et l’Admin de console.

Pour récupérer le mot de passe de l’Admin GUI, vous devez vous identifier dans le CLI, taper la commande « application reset-passwd ise <nom d’utilisateur> » et enregistrer le nouveau mot de passe.
Cependant, le procès pour récupérer l’Admin CLI est plus compliqué. Vous devrez avoir la possibilité de redémarrer le Node duquel vous voulez récupérer le mot de passe, et avoir accès à l’ISO de ISE que vous allez démarrer. Quand l’ISE est en train de s’initialiser, vous arriverez dans le menu de l’installateur. Surtout, NE PRESSEZ PAS LES OPTIONS 1 ET 2, car cela est l’équivalent à faire un reset-config, et vous allez perdre toutes les configurations du Node. Vous presserez les options 3 ou 4 (ça dépend si vous avez une appliance ou une machine virtuelle). Sélectionnez l’option Admin Password recovery. Dans ce menu, vous pourrez choisir l’Admin que vous souhaitez récupérer.

0 Compliments

Didier M
Level 1
Level 1

‎21-10-2019 02:05 PM - modifié ‎29-10-2019 12:41 PM

Quelle est la différence entre un upgrade via CLI et un upgrade via GUI ?

 

0 Compliments

learroyo
Cisco Employee
Cisco Employee
En réponse à Didier M

le ‎25-10-2019 09:23 AM

Bonjour,

 

C’est une des questions qu’on me pose le plus souvent, comme ingénieur du TAC. La principale différence c’est que quand on fait l’upgrade via CLI, l’upgrade va être fait seulement dans le Node sélectionné. Si on fait l’upgrade via GUI, l’upgrade va se faire pour tout le déploiement systématiquement. Contrairement à ce que l’on pense, on ne va pas faire l’upgrade dans tous les Nodes simultanément, mais le système vous indiquera dans quel ordre il faudra procéder pour faire l’upgrade.

Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos Sans-fil
Customers Also Viewed These Support Documents