Güvenlik Teknolojileri

Cisco ISE Local Kullanıcı İşlemleri ve AD Bağlantısı nasıl yapılır?

Sizlere güvenlik ürünlerinden Cisco ISE’dan bahsediyor olacağım.

Cisco ISE iki türlü sahip olabilirsiniz.
Appliance ve VM dediğimiz sanal makine olarak sahip olabilirsiniz.

Bu makalemizde kurulu olan Cisco ISE’da kullanıcı gruplarından, yeni oluşturma, oluşturulan kullanıcıların yönetilmesi ve son olarak AD bağlantısından bahsederek Cisco ISE makale serimizi başlatmış olacağız.

Yönetmek ile ilgili tüm işlemlerimizi Administration sekmesinin altında bulunan menülerden yapıyoruz.

CiscoISE (1)

Yeni bir kullanıcı oluşturmak, kullanıcı gruplarını görmek, kısaca kullanıcı işlemleri için Administration => Admin Access

CiscoISE (2)

Admin Access menüsünde Admin Kullanıcıları ve Admin Grupları görebiliyorsunuz, oluşturduğunuz kullanıcıların görevlerine göre bu gruplara taşayabilirsiniz.

CiscoISE (3)
Biz şimdi Admin Users ‘dan local kullanıcımızı oluşturalım sonrasında oluşturduğumuz kullanıcıyı bir grup’a ekleriz. Bunun için Admin Users > Add diyoruz.

CiscoISE (4)

Local Admin olacağıdan dolayı yeni admin user seçeneğini seçiyoruz.

CiscoISE (5)

Kullanıcı adı, satatus , email , şifre bilgilerini girdikten sonra oluşturduğumuz kullanıcı Admin Groups‘larından hangisine eklenecekse seçiyoruz ve submit diyoruz.

CiscoISE (6)

CiscoISE (7)

Kullanıcımızı oluşturduktan sonra aktif veya pasif durumunu ayarlayalım kullanıcı seçtikten sonra Change Status  diyoruz.

CiscoISE (8)
Şimdi Admin Group oluşturalım. Admins Groups > Add  dedikten sonra group ismi hangi kullanıcılar o grup’a eklenecek ise seçiyoruz.

CiscoISE (9)

Local kullanıcılarımızı oluşturduk şimdi ise ortamda bulunan Active Directory ekleyeceğiz bunun için. Administration > Identities Management > External Identity tıklıyoruz.

CiscoISE (10)
Açılan pencerede Active Directory > Add diyoruz.

CiscoISE (11)

Açılan pencerede domainde yetkili olan Kullanıcı adı ve Şifremizi giriyoruz.

CiscoISE (12)

Default olarak tüm OU’ları çeker ama isterseniz Specify Organization Unit  diyebiliriz ve sadece seçeceğimiz OU ‘ları alabiliriz.

CiscoISE (13)

Erişim tamamlandı.

CiscoISE (14)

 Konu ile ilgili sorularınızı yorum kısmında bana iletebilirsiniz.