Cisco ISEポリシー設定

今さら聞けない暗号技術＆認証・認可　Web系エンジニア必須のセキュリティ基礎力をUP Software Design別冊

本書は、Webシステムのセキュリティを支える技術を幅広く解説します。具体的には、公開鍵暗号、共通鍵暗号、ディジタル証明書、電子署名、認証・認可などの基礎技術の用語や理論の説明から、それらを応用したSSL/TLS、SSH、OAuth、OpenID Connectなどの各種プロダクトの使い方までを解説します。 今やWebシ...

www.amazon.co.jp

図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書

テレビ会議やリモートワークが普及する中、情報を守る暗号や本人確認のための認証技術の重要性が増しています。本書は公開鍵暗号や署名などの理論を基礎から詳しく解説し、TLS1.3やHTTP/3、FIDOなどの新しい技術も紹介します。更にブロックチェーンで注目されている秘密計算、ゼロ知識証明、量子コンピュータなど最先端の話題も...

www.amazon.co.jp

Cisco ISEポリシー作成

ISEへのRadiusパケットが来た際のポリシーを定義します。

ポリシー ＞ポリシーセット　へ移行

新規ポリシーを作成する場合は①の＋を選択

②は許可するプロトコルやシーケンスを定義します。
選択できる定義は
ポリシー ＞ポリシー要素 ＞ 結果 ＞ 認証「許可されたプロトコル」　の所で新規作成 or 既存変更などができます
どんなポリシー内容なのかはここで確認しましょう

③は認証のセットポリシーの詳細の定義設定です（無線での認証時や有線での認証時などを選択します）
選択できる定義は
ポリシー ＞ポリシー要素 ＞ 条件　の所でどんなポリシー内容なのかはここで確認しましょう
下の例ではWiredを確認してます。

③は認証のセットポリシーの詳細の定義設定です（こちらは当てはまるユーザの定義を行う）
選択できる定義は
管理者 ＞ID管理 ＞ID ソースシーケンス　の所でどんなポリシー内容なのかはここで確認しましょう

③は認可のセットポリシーの詳細の定義設定です
選択できる定義は
ポリシー ＞ポリシー要素 ＞ 結果 ＞ 認可「認可プロファイル」　の所で新規作成 or 既存変更などができます
どんなポリシー内容なのかはここで確認しましょう

外部Radiusへ転送する設定

認証するユーザを外部Radiusへ転送する場合

下記の例ではデフォルトポリシーにセットしているので、認証パケットが来たら指定のRadiusサーバへ転送します。