El NDAC de TrustSec de la configuración siembran y los dispositivos del NON-germen Contenido Introducción prerrequisitos Componentes Utilizados Diagrama de la red IP Addresses Configuración ISE Agregue los dispositivos de red 6500 (germen) 3560X (NON-germen) Grupos de seguridad de TrustSec Directiva de la autorización del dispositivo de red Configuración de dispositivo simiente (6500) Verificación Registros vivos ISE Aprovisionamiento PAC Descarga de los datos de TrustSec Configuración del dispositivo del NON-germen (3560X) Verificación Registros vivos ISE Aprovisionamiento PAC Autenticación del NON-germen Descarga mutua de la directiva del par Descarga de los datos de TrustSec Verificación de la interfaz Introducción Este documento describe cómo configurar los dispositivos del germen y del NON-germen al usar el trustsec con ISE (Identity Services Engine). Trustsec utiliza a NDAC (control de admisión del dispositivo de red) para autenticar un nuevo dispositivo antes de permitir que se una al dominio del trustsec. Esto evita que los dispositivos desautorizados puedan participar en el intercambio de la información del trustsec. Los dispositivos simientes/los authenitcators, en este caso el 6500 Switch, necesitan ser configurados manualmente y utilizan el RADIUS sobre el IP para conectar con el ISE. los dispositivos/los suplicantes del NON-germen, en este caso el 3560X, no tienen conectividad IP directa al ISE y requirieron los dispositivos simientes alistar, y los autentican sobre la red usando el 802.1x. Una vez se autentica el supplicant, dispositivo del NON-germen, un PAC (credenciales protegidos del acceso) será aprovisionado del ISE y de la información del servidor será descargado. El PAC contiene una clave compartida y un token cifrado para proporcionar el contacto seguro al ISE en
21
Embed
El NDAC de TrustSec de la configuración siembran y … · 6500(config-if-cts-dot1x)#sap mode-list null 6500(config-if-cts-dot1x)#propagate sgt Verificación ... (dd:hr:mm:sec) Cache
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
El NDAC de TrustSec de la configuraciónsiembran y los dispositivos del NON-germen Contenido
IntroducciónprerrequisitosComponentes UtilizadosDiagrama de la red IP AddressesConfiguración ISEAgregue los dispositivos de red6500 (germen)3560X (NON-germen)Grupos de seguridad de TrustSecDirectiva de la autorización del dispositivo de redConfiguración de dispositivo simiente (6500)VerificaciónRegistros vivos ISEAprovisionamiento PACDescarga de los datos de TrustSecConfiguración del dispositivo del NON-germen (3560X)VerificaciónRegistros vivos ISEAprovisionamiento PACAutenticación del NON-germenDescarga mutua de la directiva del parDescarga de los datos de TrustSecVerificación de la interfaz
Introducción
Este documento describe cómo configurar los dispositivos del germen y del NON-germen al usarel trustsec con ISE (Identity Services Engine).
Trustsec utiliza a NDAC (control de admisión del dispositivo de red) para autenticar un nuevodispositivo antes de permitir que se una al dominio del trustsec. Esto evita que los dispositivosdesautorizados puedan participar en el intercambio de la información del trustsec. Los dispositivossimientes/los authenitcators, en este caso el 6500 Switch, necesitan ser configuradosmanualmente y utilizan el RADIUS sobre el IP para conectar con el ISE. los dispositivos/lossuplicantes del NON-germen, en este caso el 3560X, no tienen conectividad IP directa al ISE yrequirieron los dispositivos simientes alistar, y los autentican sobre la red usando el 802.1x. Unavez se autentica el supplicant, dispositivo del NON-germen, un PAC (credenciales protegidos delacceso) será aprovisionado del ISE y de la información del servidor será descargado. El PACcontiene una clave compartida y un token cifrado para proporcionar el contacto seguro al ISE en
el futuro.
Prerequisites
Servidor de autenticación ISE
Dispositivo simiente capaz/authenticator de Trustsec
Dispositivo capaz/supplicant del NON-germen de Trustsec
Refiérase por favor a la última matriz de compatibilidad del trustsec: