取消
显示结果 
搜索替代 
您的意思是: 
cancel
4557
查看次数
0
有帮助
4
评论
liyanazure
Spotlight
Spotlight
一、需要ISE集成的原因
关键步骤,因为Cisco ISE为DNA Center提供用户分组和策略,DNA Center允许用户直接创建策略,而不需要ISE再下发策略到网络中
二、ISE集成DNAC过程
1.ISE用户界面
(1)顶部菜单栏点击Administration
(2)点击pxGrid Services
(3)显示的菜单里面没有DNAC的内容,此时ISE和DNAC的连接并没有建立
(4)离开ISE前,记录下ISE服务器的IP地址
2.DNA Center用户界面
(1)DNA Center用户界面点击设置图标到System Settings
(2)此时可以看到ISE和DNAC没有建立连接
此时Cisco ISE是灰色的,如果之间建立了连接该项将变为绿色,但是不表示两者之间的连接完全建立好,如果有任何问题应该在ISE和DNAC两处都进行检查
(3)建立连接
点击Configure Settings——Authentication and Policy Servers
(4)点击创建一个新的AAA服务器
(5)输入之前记录的ISE的IP地址以及共享密钥
在DNAC中有很多地方都需要这个共享密钥注意保持一致
点击Cisco ISE按键,输入用户名,注:该用户名是ISE Admin账户的用户名,而不是DNA Center的用户名,必须输入和ISE的用户名和密码一致
(6)在ISE中查找FQDN
打开ISE界面---Administration---System中选择Deployment——点击主机名就可以看到FQDN的信息
复制FQDN粘贴到DNAC
(7)Subscriber Name
Subscriber Name可以是任意的,但是每个DNAC的名称必须保持不一样
(8)SSH key可以不填写
(9)点击Apply,此时DNAC将和ISE建立连接,时长大约5分钟以上
状态显示inprogress
(10)此时DNAC和ISE成功建立连接
DNAC上状态检查:
状态显示Active
ISE上状态检查:
(1)Administration
(2)pxGrid
(3)refresh刷新
(4)DNAC1在列表中,pending状态
(5)点击Total Pending Approval
(6)选择Approve All
(7)此时DNAC变成了Online,用户组为Session
=============================================
点击System 360,可以看到ISE变为了绿色
里面会有ISE的相关信息
评论
one-time
Level 13
Level 13
感谢楼主分享,谢谢~
恭喜您获得#2019倒计时#年末回顾梳理,分享赢定制台历活动奖励 - 2020定制台历一本!
hardaway504
Community Member
感谢分享好资源
liukaiyang
Level 1
Level 1
没用过DNA Center 好高端
yancheng wang
Level 1
Level 1
liukaiyang 发表于 2019-12-26 15:08
没用过DNA Center 好高端

你就当成一个企业级私有云就好了,对比以前的传统网络,有了gui,没你想的那么高端
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接