Hola. Soy Eduardo Aliaga y tengo casi 10 años de experiencia en diseño e implementación de redes, sobretodo en equipos Cisco, aunque también he manejado varios proyectos de integración de múltiples fabricantes.
En relación al tema de control de acceso (802.1x, NAC) tengo ya 4 años de experiencia. En base a eso he realizado el siguiente paso a paso que espero les sea útil.
El siguiente tutorial está realizado con ISE 1.1.3. A la fecha la versión ISE 1.2 todavía no está disponible.
Este tutorial considera el caso de usuarios de Active Directory 2008 que pertenecen al grupo “domain users”. Si dichos usuarios tienen el agente NAC instalado y si dicho agente NAC verifica que el endpoint tiene antivirus y antispyware instalado, en dicho caso el endpoint ingresa a red, en caso contrario lo redirigirá al portal de postura.