使用Active Directory WMI提供程序配置ISE 2.2 PIC

小乔

配置
配置ISE PIC部署
步骤 1（可选）。 安装受信任证书。
步骤 2（可选）。 安装系统证书。
步骤3.将辅助节点添加到部署。
配置Active Directory提供程序
步骤1.将ISE PIC加入域。
步骤2.调整AD上的权限。
步骤3.添加PassiveID代理。
验证
部署
部署页面
控制面板页面
用户
系统概要
提供商和会话
主页
实时会话
故障排除
部署
常见问题：辅助节点不可访问
Active Directory和WMI
常见问题：ISE PIC抛出“无法在上运行可执行文件 ..." 错误
简介
本文档介绍如何使用Active Directory Windows Management Instrumentation(AD WMI)提供程序配置身份服务引擎被动身份连接器(ISE PIC)部署并排除其故障。ISE PIC是轻量级ISE版本，侧重于被动ID功能。

ISE PIC是适用于所有思科安全产品组合的单一ID解决方案，仅使用被动身份。这意味着无法在ISE PIC上配置授权或策略。它支持不同的提供程序（代理、WMI、系统日志、API），并可通过REST API进行集成。它能够查询终端(用户是否登录？终端是否仍连接？)

先决条件
要求
Cisco 建议您具有以下主题的基础知识：


思科身份服务引擎

Microsoft Active Directory
Microsoft WMI
使用的组件
本文档中的信息基于以下软件和硬件版本：


思科身份服务引擎被动身份连接器版本2.2.0.470
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2012 r2

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景信息
ISE PIC部署中的最大节点数为2。此示例显示如何配置ISE PIC部署以实现高可用性，因此使用2个虚拟机(VM)。在ISE PIC部署中，节点可以具有以下角色：主要和辅助。在此中，一次只能有一个节点是主节点，并且只能通过GUI手动更改角色。在主故障时，除UI外，所有功能仍在辅助上运行。只有手动升级到主要才能启用UI。

此示例显示如何为Active Directory配置WMI提供程序。WMI包括一组Windows驱动程序模型的扩展，提供操作系统界面，通过该界面，已检测的组件提供信息和通知。WMI是Microsoft从分布式管理任务组(DMTF)实施基于Web的企业管理(WBEM)和通用信息模型(CIM)标准。

注意：有关WMI的详细信息，请访问Microsoft官方网站：关于WMI

游客，如果您要查看本帖隐藏内容请回复

cyber-sam

cyber-sam

cyber-sam

cyber-sam

cyber-sam

cyber-sam

cyber-sam

cyber-sam