没有合适的资源?快使用搜索试试~ 我知道了~
ISE部署方案,讲解ISE如何使用 厂商设备如何添加
需积分: 0 0 下载量 81 浏览量
2023-04-29
09:49:56
上传
评论
收藏 7.8MB DOC 举报
温馨提示
试读
71页
ISE部署方案,讲解ISE如何使用。厂商设备如何添加
资源推荐
资源详情
资源评论
ISE 部署方案
一、ISE 部署
为提升各分行网络的规范性及可管理性,计划在总行部署 ISE 集
群来实现全行网络设备 AAA 账号统一管理。
1、ISE 部署位置
ISE 集群部署于总行 XX 区,由两台 ISE 组成。IP 地址分别为
40.2.225.150 和 40.2.225.151,通过负载均衡设备使 AAA 数据流负
载到 ISE 集群。各分行网络设备使用 3A 服务器+local 认证,将 3A
认证服务器指向负载均衡提供的 IP 地址 40.2.225.100,且创建好本
地账号,当服务器不可达时使用本地账号登录。需打通服务器与 NAS
之间路由且相关防火墙放行策略。集群部署逻辑架构图如下。型号:
SNS-3615-K9、版本:v3.1.0
SN 号
标签
机柜位置
业务 IP
F5VS 地址
管理 IP
WMP2636001H
B40003666
马坡机房 MB10-11 15U
40.2.225.150
40.0.195.111
WMP263600LH
B40003669
鹏博士机房 PE06-06 34U
40.2.225.151
40.2.225.100
40.0.195.112
40.2.225.150
40.2.225.151
40.2.225.100
2、ISE 应用部署
2.1 AAA 账号规划
AAA 账号分为三个层级:总行、分行、二级分行或村镇,总行
账号可以登录全行网络设备,分行账号登录各自分行及下辖机构网
络设备,二级分行登录本二级分行网络设备,分行及二级分行账号
不能跨机构使用。
总行账号沿用 user-hq,分配 RO 权限。
分行及二级分行村镇银行账号由分行提供,可使用姓名拼音做
为用户名,例如:fanweiguo,分配 RW 权限。分行 RO 账号统一使用
user-xx(xx 为分行名称缩写,例如:user-nc).
另外沿用网管系统账号:user-wg、自动化系统账号:zdhyw。
2.2 用户组规划
用户组分三个层级,总行、分行、二级分行。将各机构用户纳
入对应的用户组。
总行用户组命名格式:ZH-Group(包含账号 user-hq 授权 RO
权限),网管自动化用户组 WG-Group(包含账号 user-wg、zdhyw 授
权 RO 权限)
分行用户组命名格式:XX-Group,XX 为分行名称拼音缩写,
例如:SY-group
分行只读用户组命名格式:XX-Group-RO(包含账号:user-
sy、zdhyw)
二级分行及村镇银行命名格式:XX-YY-group,XX 为分行名称
拼音缩写,YY 为二级分行或村镇银行名称拼音缩写。例如:SY-AS-
group。
2.3 Location 规划
Location 分为三个层级:总行、分行、二级分行或村镇银行。
总行:ZH
分行:XX,XX 为分行名称拼音缩写。例如:SY
二级分行或村镇银行:XX-YY,XX 分行名称拼音缩写,YY 为二
级分行或村镇银行名称缩写。例如:SY-AS
2.4 设备类型
设备类型基本沿用 ACS 中的分类:Cisco、HUAWI、H3C、
Maipu、Maipu_FW、Ruijie、Fortigate、Hillstone。
2.5 Network Device Profile
Network device profile 为各厂商设备 tacacs\radius 相关
通讯标准,内含一些属性和信息。ISE 中目前集成 Cisco、H3C、
HUAWEI,其他厂商赞可使用 vendor 通用版本 other,如需调优因
字典不同,需与厂商对接调试。
2.6 Command set
Command set 用 于 Tacacs 为 用 户授 权 命 令 , 沿 用 ACS 中
Command set 中的内容,如有不足可再做调整。
网管自动化
分行运维组
permit any command
filesystem
packer-tracer
more
caputer
backup
dir
exec
traceroute
screen-length
ping
terminal
quit
tftp
exit
copy
display
traceroute
show
ping
quit
剩余70页未读,继续阅读
资源评论
helloworld_@@
- 粉丝: 15
- 资源: 11
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功