1. Эгида: ID
  2. Настройка ресурсов
  3. Настройка VPN
Настройка VPN
Настройка Check Point Настройка Cisco VPN Настройка Cisco ISE Настройка Cisco FTD Настройка Open VPN Настройка Open VPN Access Настройка VMware Horizon

Настройка Cisco ISE

Шаги, необходимые для настройки двухфакторной аутентификации в Cisco ISE:

Двухфакторная аутентификация для бизнеса Контур.ID

Попробовать бесплатно

Шаг 1

Создание конфигурации ресурса

  1. Зайдите в кабинет администратора.
  2. Перейдите в «Ресурсы» и выберите Cisco ISE.
  3. Добавьте новую конфигурацию.

  4. Заполните настройки:

    • Название конфигурации: укажите любое имя, например, Kontur.ID.

    • : укажите операционную систему, на которой будет развернут серверный компонент RADIUS.

    • Порт Radius Adapter: укажите порт адреса машины, на которой будет развернут серверный компонент RADIUS.
    • Shared Secret: скопируйте и сохраните секрет  он понадобится для настройки Cisco ISE.
    • Основной фактор: укажите Active Directory, OTP-код или Radius.
    • Второй фактор: выберите второй фактор  OTP-код или Push/звонок
    • Запрос второго фактора: укажите «У всех» или настройте ограничения по группам пользователей.
    • Саморегистрация пользователей: включите или отключите саморегистрацию.

    • Домен: укажите домен, в котором серверный компонент RADIUS будет проверять логин и пароль.

  5. Нажмите на кнопку «Сохранить и скачать».

В результате вы получите zip-архив, в котором содержится папка с настройками двухфакторной аутент

Шаг 2

Настройка Cisco ISE

Добавление сервера с RADIUS-адаптером

  1. Откройте Cisco.

  2. Перейдите в раздел «Administration» → «Network Resources» → «External RADIUS Servers» и нажмите на кнопку «Add».

  3. Заполните настройки:
    • Name: укажите любое имя для RADIUS-адаптера.
    • Host IP: укажите имя хоста или IP-адрес сервера, на котором работает RADIUS-адаптер.
    • Shared Secret: скопируйте Shared Secret из панели управления Контур.ID или из файла appsettings.json.
    • Authentication Port: скопируйте номер порта из панели управления Контур.ID или из файла appsettings.json.
    • Server Timeout: 60 секунд.
       
  4. Нажмите «Save».
Шаг 3

Добавление последовательности сервера RADIUS

  1. Перейдите в раздел «Administration» → «Network Resources» → «RADIUS Server Sequence» и нажмите на кнопку «Add».
  2. Укажите в «Name» — имя любой последовательности, например, «KidRADIUSSequence». Выберите только что добавленный сервер из списка «Available». Затем нажмите стрелку, чтобы добавить выбранный сервер в «Selected».
  3. Поставьте галочку в «Local accounting».
     

  4. Если вы хотите настроить параметры авторизации или другие параметры позиционирования устройства с помощью политик ISE, также установите флажок «On AccessAccept, continue to Authorization Policy» на вкладке «Advanced Attribute Setting». Если нет, оставьте эту опцию неотмеченной.

  5. Нажмите «Save».
Шаг 4

Изменение политики аутентификации

  1. Перейдите в раздел «Policy» → «Policy Sets».
  2. Нажмите на раскрывающийся список. Выберите «KidRADIUSSequence», который был настроен на предыдущем этапе в пункте два.
     
  3. Нажмите «Save».

Настройка двухфакторной аутентификации в Cisco ISE завершена.

Двухфакторная аутентификация на ваши ресурсы

Протестируй функциональность бесплатно в течении 2х недель

Попробовать бесплатно

База знаний