Tổng quan về ISE và Hướng dẫn cài đặt Identify Services Engine của Cisco

0
773

Mục Lục

1.Giới thiệu ISE

Công cụ dịch vụ nhận dạng của Cisco (ISE) cung cấp cách tiếp cận dựa trên mạng để truy cập có thể điều chỉnh, đáng tin cậy ở mọi nơi, dựa trên ngữ cảnh. Nó cung cấp cho bạn sự bảo vệ thông minh, tích hợp thông qua các giải pháp tuân thủ và chính sách dựa trên ý định. Và tất cả được phân phối với quản lý tập trung, hợp lý cho phép bạn mở rộng quy mô một cách an toàn trong thị trường ngày nay.

Xem thêm: Identify Services Engine

2. Lợi ích ISE

  • Cung cấp cho khách hàng nội bộ của bạn quyền truy cập mà họ muốn và cần
    Đảm bảo truy cập phổ biến. Tự động hóa thiết bị trên máy bay. Giảm căng thẳng giữa CNTT và người dùng.
  • Hiển thị điểm cuối hoàn chỉnh
    Nhận danh tính và hồ sơ theo ngữ cảnh đầy đủ của tất cả người dùng, thiết bị và ứng dụng trên mạng CNTT và OT của bạn.
  • Tối đa hóa bảo mật của bạn và chứa các vi phạm
    Bảo vệ mạng của bạn. Giảm bề mặt tấn công. Hài hòa, bảo vệ mối đe dọa tự động.
  • Hợp lý hóa quản lý mạng của bạn
    Tự động thay đổi phức tạp bằng trực giác. Tiêu chuẩn tuân thủ nhúng. Tích hợp các giải pháp khác nhau.

3.Tính năng ISE

  • Tầm nhìn tài sản
    Bạn có thể biết mọi thứ và mọi người trên mạng của bạn
  • Khách và truy cập không dây an toàn
    Bạn có thể cung cấp truy cập không dây đơn giản và an toàn
  • Quản trị thiết bị
    Bạn có thể kiểm soát các đặc quyền quản trị mạng mạnh mẽ của mình
  • Truy cập có dây an toàn
    Bạn có thể bảo mật các mạng có dây của mình một cách nhất quán với các kết nối không dây và VPN
  • Phân khúc
    Bạn có thể ngăn chặn các mối đe dọa với phân vùng mạng thích ứng, năng động
  • Tuân thủ thiết bị
    Bạn có thể tìm và sửa các thiết bị đó bỏ qua chính sách bảo mật của mình
  • Tích hợp hệ sinh thái an ninh
    Bạn có thể đưa kiến ​​thức về công nghệ bảo mật của mình hoạt động
  • Ngăn chặn mối đe dọa
    Bạn có thể ngăn chặn các mối đe dọa mới bằng các phản hồi tự động, ngay lập tức
  • BYOD
    Bạn có thể hưởng lợi từ BYOD mà không phải đau đầu về bảo mật

4.Giải pháp ISE

  • Hiển thị và phân đoạn mạng (NVS)
    NVS kết hợp Stealthwatch , Cisco ISE và TrustSec để trang bị cho bạn khả năng hiển thị toàn diện, truy cập mạng có độ an toàn cao và phân đoạn được xác định bằng phần mềm.
  • Kiểm soát truy cập mạng y tế
    Xác định các thiết bị y tế vào mạng của bạn. Sử dụng phân đoạn mạng để bảo vệ các thiết bị y tế và hồ sơ khỏi các mối đe dọa.
  • Cisco Zero Trust
    Một cách tiếp cận không tin cậy toàn diện để truy cập an toàn cho lực lượng lao động, khối lượng công việc và nơi làm việc của bạn.
  • Ngăn chặn mối đe dọa nhanh chóng
    Tận dụng ISE, hệ sinh thái bảo mật của Cisco và các đối tác bảo mật để đáp ứng và giảm thiểu các cuộc tấn công vào mạng của bạn một cách nhanh chóng.
  • Bảo vệ mối đe dọa IoT
    Tận dụng Giám đốc Mạng Công nghiệp để hiển thị các thiết bị công nghiệp của bạn và sử dụng IoT Threat Defense để bảo vệ mạng Ethernet công nghiệp của bạn.
  • Giải pháp tuân thủ của Cisco
    Đơn giản hóa quá trình tuân thủ. Nhận các thiết kế, dịch vụ và quan hệ đối tác công nghệ được xác thực để hỗ trợ giải pháp hoàn chỉnh được tùy chỉnh cho doanh nghiệp, ngành và thị trường của bạn.

5.Hướng dẫn cài đặt ISE

Chuẩn bị:

  • File windows server 2019. tải TẠI ĐÂY
  • File Identify Services Engine. .

Bắt đầu:

Đầu tiên mình muốn cho các bạn hiểu rõ hơn về cách dựng một templates default của windows trong bài viết này. Do mình đã dựng sẳn nên mình show hình ảnh xem nha.

Xem thêm: Link tải templates tất cả hệ điều hành định dạng ova

Cấu hình Domain ISE tiêu chuẩn.

Cấu hình ISE tiêu chuẩn.

Do Domain mình đã cài đặt trước đỡ tốn thời gian nên mình đã cài rồi.
Làm thế nào để lên Domain thì các bạn đọc bài viết này nhé.
Thông tin Domain ISE
Username: administrator
Password: ISE@local
IP: 192.168.1.10
Domain: ISE.LOCAL
    Kiểm tra thông tin như sau:
  • Vào cmd –> gõ nslookup như hình.


Bây giờ cài đặt ISE. Khởi động ISE đã tải phía trên về, khởi động lên như hình, nhập setup

Enter hostname []: ISE . phần này nhập hostname cho ISE

Enter IP address[] : 192.168.1.100 . IP 192.168.1.100 sau khi cài đặt xong vào trình duyệt gõ IP này vảo sẽ vào được ISE, nói cách khắc ip truy cập ISE

Enter IP address[] : 255.255.255.0 . Nhập subnetmask

Enter IP default gateway[]: 192.168.1.1 . trỏ về ip mặc định router.

Enter default DNS domain []: ISE.LOCAL . Domain này là trên Domain ISE nhé. nhớ bật Domain lên khi cài ISE.

Enter primary nameserver[]: 192.168.1.10 . ip của Domain ISE

Add secondary nameserver” Y/N: N

Ener NTP server[time.nist.gov]: 203.95.213.129 . NTP server của Vietnam có 4 ip, mình để đây cho bạn nào muốn cài nếu mà ip này không kết nối được thì còn ip dự phòng.

  server 0.asia.pool.ntp.org   119.28.206.193
   server 1.asia.pool.ntp.org   203.158.118.7
   server 2.asia.pool.ntp.org   124.108.20.1
   server 3.asia.pool.ntp.org   46.19.96.19

Add system timezone[UTC]: Asia/Ho_Chi_Minh . chọn thời gian vùng là Asia/Ho_Chi_Minh nha.

Enable SSH service? Y/N [N]: N.

Enter username[admin]: admin . Nhập user admin vào tý vào ISE

Enter password: nhập password vào, vì pasword bị ẩn không hiện lên.

Quá trình cài đặt tầm 1 tiếng là nhanh, chậm 3 tiếng tùy vào phần cứng nữa. sau khi ISE chạy xong sẽ hiện ra như thế này. nhập user và password vào nhé.

Tiếp đó vào giao diện web với ip như đã cài đặt trước đó: https://192.168.1.100

Nhập thông tin như đã cấu hình trước đó.
Username: admin
Password: ISE@local123

Cuối cùng là giao diện ISE, về cấu hình mình sẽ hướng dẫn sau, chắc là sẽ hơi lâu chút.

6. Lệnh cơ bản ISE

Gõ lệnh show trong command line thì có rất nhiều lệnh để tìm hiểu, nhưng ở đây mình hướng dẫn cơ bản nhất các lệnh cần thiết khi dùng trong ISE

show interface gigabitEthernet 0Hiển thị IP của card mạng ISE
show NTPHiển thị thông tin NTP server
show timezone Hiển thị múi giờ
show users Hiển thị thông tin tên người dùng
show version Hiển thị phiên bản của ISE
show clock Hiển thị Đồng hồ trên ISE
show running-config Hiển thị tất cả lệnh đã thao tác trên ISE

7.Video ISE

8.Lời kết

Như vậy mình đã hướng dẫn các bạn các triển khai về ISE của Cisco, do đây là khóa học mới nên mọi người hơi bở đỡ phải không ạ, mình cũng vậy thôi. từ từ sẽ thành công.

Tổng quan về ISE và Hướng dẫn cài đặt Identify Services Engine của Cisco

LEAVE A REPLY

Please enter your comment!
Please enter your name here