Integrieren von XenMobile-Mobilgeräteverwaltung (MDM) mit der Cisco Identity Services Engine (ISE)
Beitrag von John Bartel III
思科伊势将verwendet,嗯移动Gerate Arbeitsplatz bereitzustellen, zu sichern, zu überwachen, zu integrieren und zu verwalten. Die auf das mobile Gerät heruntergeladene Software steuert die Verteilung von Anwendungen und Patches und steuert Daten und Konfiguration auf dem Endpunkt. XenMobile kann mit Cisco ISE integriert werden, um nicht konforme und nicht verwaltete Geräte auf der Cisco ISE-Konsole zu verwalten. Mit XenMobile können Sie auch den Zugriff auf Unternehmensdienste selektiv zulassen, verweigern oder in Quarantäne stellen.
Um die Integration mit XenMobile einzurichten, erstellen Sie ein lokales Dienstkonto auf dem XenMobile Server mit der Administrator-RBAC-Rolle. Diese Rolle ermöglicht dem Cisco ISE den Zugriff auf die XenMobile API. ISE muss dem XenMobile Zertifikat vertrauen. Um dieses Zertifikat herunterzuladen, öffnen Sie einen Webbrowser, navigieren Sie zur Server-URL und melden Sie sich an.
- Klicken Sie nach der Anmeldung auf die Sperre neben der URL in der Adressleiste.
- Klicken Sie aufZertifikat.
- Wählen Sie die RegisterkarteDetailsund klicken Sie aufIn Datei kopieren.
- Folgen Sie dem Assistenten, um das Zertifikat lokal zu speichern.
- Melden Sie sich an der Cisco ISE-Konsole an und importieren Sie das heruntergeladene XenMobile-Zertifikat. Importieren Sie das Zertifikat in den “Trusted Certificate Store” von Cisco ISE. Dieser Import ist notwendig, damit Cisco ISE der Kommunikation mit dem XenMobile Server vertraut.
- Navigieren Sie zuAdministration > System > Certificates > Certificate Management > Trusted Certificates. Klicken Sie aufImportieren.
- Geben Sie dem Zertifikat einen Namen und aktivieren Sie die KontrollkästchenTrust for authentication within ISEundTrust for authentication of Cisco Services.
- Fügen Sie XenMobile als externes MDM in Cisco ISE hinzu.
- Navigieren Sie zuAdministration > Network Resource > External MDM. Klicken Sie aufAdd, und füllen Sie Folgendes aus:
- Serverhost:Ihr XenMobile FQDN
- Port:443
- Instanzname:Der Instanzname von XenMobile Server. Der Instanzname ist in den meisten Bereitstellungen standardmäßig “zdm”.
- Benutzername:Geben Sie den Namen des Benutzers ein, den Sie für diese Aufgabe erstellt haben. Der Benutzer sollte ein lokales Administratorkonto in der ursprünglichen Admin-RBAC-Gruppe sein.
- Kennwort:Das Kennwort für den Benutzer, den Sie gerade hinzugefügt haben.
- Überprüfen Sie, wo esAktivierenheißt.
- Navigieren Sie zuAdministration > Network Resource > External MDM. Klicken Sie aufAdd, und füllen Sie Folgendes aus:
- Wenn der Test erfolgreich ist, klicken Sie aufSubmit.
Weitere Informationen zu Cisco ISE finden Sie in derCisco-Dokumentation.
Hinweis:
死ISE-Integration将麻省民主党gehosteten Endpoint Management nicht unterstützt.