キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
622
閲覧回数
5
いいね!
0
コメント
hidyano
Cisco Employee
Cisco Employee

目的

本ドキュメントは、ISE の Sponsor portal のユーザを External Identity Store として Active Directory(以下、AD) 上にいるあるグループに所属するユーザを使用する設定を TIPS としてまとめたものです。

※ ISE と AD は正常に連携されている事が前提です。

 

手順

1) ISE の GUI にブラウザでアクセスしログインします。

2) Sponsor Portal Sequence で AD を Identity store として参照するように設定後、保存。

Administration > Identity Management > Identity Source Sequeences > Sponsor_Portal_Sequence

 

figure1

3) Condition の設定で以下のように設定し、対象のグループを選択後、保存。

Policy > Policy Elements > Conditions > Guest >  Simple Conditions > [対象の condition] 

Attribute : AD1:ExternalGroups 

Operator  : Equals 

Value     : ドロップダウンリストで対象のグループを選択

 

4) Sponsor group policy で、3) で設定した Condition を選択後、保存。

Administration > Web Portal Management > Sponsor Group Policy > Other Conditions

 

以上で、Sponsor Portal にアクセスし、AD 上に存在する対象のグループのユーザでログインできるようになります。

 

<参考>

トラブルシュートの際に以下を確認頂くと良いおもいます。

1) Operations > Reports > ISE Reports > Deployment Status > Operations Audit

2) Operations > Reports > ISE Reports > Deployment Status > Guest Sponsor Mapping

3) Operations > Troubleshoot > [対象の node] > Download Logs > iseLocalStore.log

 

 

 

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします