Ciscos Identity Services Engine in der Praxis

Network Access Control (NAC) und Zero Trust beschäftigen derzeit viele Systemverwalter. Die Ansätze sollen die Sicherheit von Unternehmensnetzen steigern. Welche Optionen Administratoren beim Einsatz eines modernen NAC-Systems zur Verfügung stehen, zeigt ein Praxisbeispiel anhand von Ciscos Identity Services Engine (ISE).

Jeder Einstieg in die ISE beginnt mit den Konfigurationsschnittstellen. Cisco bietet Freunden der Kommandozeile ein klassisches CLI, das der Anbieter ähnlich wie das seiner Router und Switches aufbaut, mit einem EXEC- und einem Konfigurationsmodus. In letzterem weist der Adminis­trator zum Beispiel Schnittstellen für eine Redundanz zu oder legt IP-Adressen auf den Schnittstellen fest. Im EXEC-Modus finden sich manuelle Backups, Patches, Updates und Kennwortrücksetzungen; auch lassen sich Logs für die Fehlersuche generieren.