思科ise3.1 加入AD域 实现不同域用户组只能连接对应的ssid

1.安装ISE

自行在官网下载ova模板 直接导入esxi中即可

2.调整日期和时间

这步很重要，时间不正确会导致无法加入ad域

如网页无法更改，可以ssh进入底层用命令行更改（时区变更后 需要重启生效）

ise/admin(config)# clock timezone Asia/Shanghai

3、加入AD域

设置DNS指向内网DNS服务器，使可以解析域服务器域名（不需要重启）

ise/admin(config)# ip name-server 10.0.0.86

使用有权限的域用户账号进行验证

配置完之后 点Save保存配置

 4、进group菜单导入域中 用户组用户名信息

5、搜索device 添加nas设备，思科设备可直接添加 （其他厂商锐捷 设备 可能需要添加模板）

配置完之后保存

6.policy策略设置

在 Authorization Policy 中设置对ad组进行筛选

7、在策略中添加ssid参数

如SSID添加后无法识别，可 先使用任意用户连接 再查看ise日志来获取 无线设备上来的ssid参数