|
|
|
|
Страница 1 из 1
|
[ Сообщений: 2 ] |
|
Авторизация ASA на Active Directory
Автор |
Сообщение |
AlexNiko
Зарегистрирован: 29 янв 2017, 00:39 Сообщения: 431
|
Тема избитая, но все же. Я знаю, что можно настроить Context AD agent и с этим все понятно более или менее. А вот как можно щаменить CAD на ISE, поскольку при наличии ISE городить еще и его нет смысла. В редультате нужно получить возможность разрешать, запрещать и желательно шейпить интренет посредством добавленим пользователей в группы АД, ну и конечно в репортах видеть имена пользователей, а не IP
|
22 сен 2020, 15:20 |
|
|
Nikolay_
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1874
|
Ну, разные варианты есть, например настроить на ISE роль Passive ID, а потом передавать эту информацию на Firepower Threat Defense и там уже применять правила по группам из AD.
|
23 сен 2020, 17:33 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 2 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: Google [Bot] и гости: 78 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|