Instalando o Cisco ISE

Publicado: 21 de novembro de 2012 em Secutiry
Tags:, , , , , , ,

Olá pessoal,

Neste post irei mostrar como instalar o Cisco ISE (Identity Services Engine).

Para que não sabe, o ISE é mais ou menos a junção do ACS (Access Control Server) com o NAC (Network Admission Control). ACS, pois o ISE faz toda a parte de autenticação 802.1x, tanto Wired quanto Wireless e Guest Lifecycle. NAC, pois valida se a máquina do usuário está compliance ou não com as políticas de rede da Empresa, tais como antivírus instalado, sistema operacional, patches de segurança, etc. Isto é chamado de posture assessment.

Quanto ao licenciamento, em outro post explico com mais detalhes, mas em resumo é o seguinte:

  • Licenciamento Base: o ISE realizará todas as funções de autenticação 802.1x e Guest Lifecycle. Licença perpétua.
  • Licenciamento Advanced: o ISE realizará a função de posture compliance (NAC). Atualmente esta licença é válida por 3 ou 5 anos.

Ambos licenciamentos estão atrelados ao número de endpoints.

Sem mais delongas, afinal falarei sobre o Ordering Guide do Cisco ISE com mais detalhes em um post futuro, vamos a instalação do ISE Virtual Appliance.

Inicialmente os requerimentos de hardware:

  • CPU: Intel Quad-Core; 2.13 GHz ou superior.
  • Memória: 4 GB RAM.
  • HD: 60 a 600 GB (o tamanho depende do tipo de deployment e configurações).
  • Disk Controller: SCSI.
  • Network: 1 NIC (mínimo).
  • Hypervisor: VMware ESX 4.x, ESXi 4.x ou ESXi 5.x.

Para fins de laboratório ou estudos, é possível instalar o ISE no VMware Workstation (este assunto será tratado no próximo post). Neste post vamos instalar o ISE em um servidor ESXi 5.0.0.

Abra o VMware Vsphere Client e acesse o servidor:

VMware VSphere Client

Copie a imagem do ISE para o datastore do ESXi:

Acessando o datastore.

Acessando o datastore.

Transferindo a imagem para o datastore.

Agora basta selecionar a imagem do ISE e transferi-la.

Como a imagem do ISE é grande (4 GB +), aconselho estar na mesma rede que o servidor e conectado a rede cabeada (ou a um AP Cisco 3600 com módulo 802.1ac ^^).

Depois de transferida a imagem, vamos iniciar a instalação.

Clique em File > New > Virtual Machine:

New Virtual Machine

Selecione Typical e clique em Next:

New Virtual Machine

De um nome a VM e clique em Next:

New Virtual Machine

Selecione o datastore e clique em Next:

New Virtual Machine

Na tela seguinte, em Guest Operating System selecione Linux e na versão, Red Hat Enterprise Linux 5 (32-bit). Clique em Next.

Guest Operating System

Em Network, selecione a quantidade de NICs, lembrando que o mínimo é uma NIC. Ajuste as configurações de acordo com o seu ambiente e clique em Next.

Network

Na tela Create a Disk, selecione o tamanho (60 a 600 GB), Thin Provision e clique em Next.

Create a Disk

Na tela de Ready to Complete, verifique se as configurações estão corretas e selecione a check box edit the virtual machine settings before completion. Clique em Continue.

Ready to Complete

Na tela que abrir, em Memory, selecione 4 GB:

Memory

Selecione a guia CPUs (additing). Em Number of virtual sockets, selecione 2 e em Number of cores per socket, selecione 2.

CPUs

Selecione a guia New CD/DVD (additing). Em Device Status, cheque a opção Connect at power on. Em Device Type, selecione Datastore ISO File, clique em Browse e selecione a imagem ISO que foi transferida no início.

Clique em Finish.

New CD/DVD (additing)

Selecione a VM e clique em Power on the Virtual Machine:

Power on the Virtual Machine

Será exibida a tela abaixo. Digite 1 e aperte Enter.

ISE Install

A instalação do ISE é iniciada, conforme imagem a seguir.

ISE Install

Após selecionar a opção 1, o processo de instalação é automático (um pouco demorado, variando de 20 a 60 minutos) e não requer nenhuma intervenção.

ISE Install

Quando a instalação terminar a VM irá reiniciar:

ISE Install

Após o boot, será exibida a tela abaixo. Digite setup e tecle enter.

Após isso, será iniciada a configuração do Cisco ISE. Será solicitado, nesta ordem:

Enter hostname: nome do equipamento. Pode ter até 19 caracteres, de a-z, maiúsculo e minúsculo, 0-9 e hífen (-). Exemplo: CISCOISE.

Enter IP Address: Endereço IPv4 para interface Giga 0. Exemplo: 10.1.200.20.

Enter IP Netmask: Máscara de rede. Exemplo: 255.255.0.0.

Enter IP Default Gateway: Endereço IPv4 do Default Gateway. Exemplo: 10.1.10.1.

Enter default DNS Domain: Nome do domínimo. Exemplo: home.com.br.

Enter primary nameserver: Endereço IPv4 do servidor DNS. Exemplo: 10.1.1.17.

Será solicitado se deseja adicionar um servidor DNS secundário. Responda com Y ou N.

Enter NTP Server: Endereço do servidor NTP. Exemplo: a-ntp.br.

Será solicitado se deseja adicionar um servidor NTP secundário. Responda com Y ou N.

Enter system timezone [UTC]: Timezone. Exemplo: America/Sao_Paulo.

Enter username[admin]: Nome de usuário do Cisco ISE. Pressionando Enter, sem digitar nada, será utilizado admin. O nome de usuário deve ter de 3 a 8 caracteres e composto por a-z, A-Z e 0-9. Exemplo: admin.

Enter password: Senha para o usuário acima criado. A senha precisa ser forte, com pelo menos 6 dígitos, com pelo menos um caracter maiúsculo, minúsculo e número.

Enter password again: Confirme a senha.

Após isso será iniciada a instalação do ISE, conforme exibe a imagem a seguir.

ISE Setup

Após alguns instantes, será solicitada uma senha para o database administrator e outra para o database user, conforme imagem abaixo:

ISE Setup

A instalação prosseguirá:

ISE Setup

Quando acabar, o appliance reiniciará e será exibida a tela abaixo:

ISE Setup

Entre com o usuário e senha criados durante a etapa de configuração.

Para verificar se todos os serviços já estão operando, entre com o comando show application status ise. A imagem abaixo, obtida logo após a finalização da instalação demonstra que Application Server ainda estava inicializando.

ISE Setup

Após alguns instantes, foi digitado o mesmo comando e todos os serviços estavam com o status “running“.

ISE Setup

Finalizada a instalação e configuração, podemos acessar a interface gráfica. Para isso basta abrir um navegador e digitar o IP configurado. O redirect para https será automático.

Será exibida a tela referente ao certificado. Clique em prosseguir.

ISE Web Interface

Tela de login do ISE:

ISE Web Interface

Tela de Home do ISE:

ISE Web Interface

Pronto! Finalizamos a instalação do Cisco ISE.

Espero que tenham gostado…

Comentem… Se inscrevam no meu blog para acompanhar as novidades e acessem o meu canal no Youtube: link!!!

Abraços,

Bartulihe

Anúncios
comentários
  1. makamine disse:

    excelente post e explicação

  2. Cassio disse:

    Olá Gostaria de saber se tem algum tutorial do Prime

    • Bartulihe disse:

      Tutorial do Prime não, nas na internet você acha o config guide que é um documento gigantesco.
      Na minha opinião a melhor forma de aprender sobre o Prime é ir fuçando.
      Abraços,
      Marco Bartulihe

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s