Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
Milk_Ng
Explorer

ID Controller add Domain fail with AD Server

各位好

 

最近正在測試Checkpoint整合ISE的可行性.

 

首先第一步已經出現了問題.ID Controller不能加入Domain.

 

在Guide里面與AD Server連接相關port口的要求經過檢查過是通的,

 

用於連接的AD account也已經接照要求加入'Event Log Readers'群組中.

 

可還是出現Timeout跟'unable to connect, please check connectivity with'等信息.

 

找整天也找不到相關的解決方案.

 

希望有各路大神提供一些建議.

 

 

 

0 Kudos
Reply
2 Replies
Sung-Lun_Yang1
Employee Alumnus
Employee Alumnus

Hello Milk,

 

不好意思回覆晚了。

不太確定你目前使用的版本,所以沒辦法給太明確的建議。

在整合認證的部份是由管理主機來連動的,這邊會建議使用最新的管理主機版本 (目前的建議版本是R80.40)。

另外在ISE整合的部份是透過Identity Collector進行的,這需要額外安裝,詳細的運作方法及設定你可以參考附件的White Paper文件,裡面也有一些建議的SK可以參考。

 

0 Kudos
Reply
Cyber_Serge
Contributor

可以參考:

 

sk108235
Identity Collector - Technical Overview
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solut...

 

Identity Awareness R80.40 Administration Guide
Configuring the Identity Collector to Work with Cisco ISE Server

https://sc1.checkpoint.com/documents/R80.40/WebAdminGuides/EN/CP_R80.40_IdentityAwareness_AdminGuide...

0 Kudos
Reply