認証, 許可, アカウンティング (AAA)

キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel

【質問者の皆様へ: 解決したら解決済みマークのお願い】
質問者の方は、任意回答の 解決策として承認するボタンを押すと、そのトピックを 解決済みにできます。 回答者の方への 解決策提供ポイント付与や、同様の問題に遭遇した他利用者の方の参考にもなるため、ぜひご協力ください。 ディスカッションの新規質問や確認、回答方法は こちら

フォーラム投稿

 認証装置(Authenticator)にCatalystを、認証サーバ(Authentication Server)にCisco ISE 3.2 を使用しています。MAB認証を使っており、ISEにMACアドレス登録がある端末の場合は認証が成功するようにしています。ISEでのMACアドレスの登録について、個別で設定しているのですが、ベンダーコードで登録することは可能でしょうか。Endpoint Identity Groups→Context Visibility Endpoints→80:80:...

yamaokanchi 投稿者 Level 1
  • 324 閲覧回数
  • 3 返信
  • 1 いいね!

他社製認証サーバをCisco ISEにリプレースする提案を検討しています。 認証サーバは無線LANの認証で使用しており、ADサーバまたは他社製認証サーバで発行された証明書を用いて EAP-TLS 認証を用いています。無線APとWLCはCisco製です。 Cisco ISEで新しく証明書を発行してクライアントに配布するのは面倒・手間がかかるので、Cisco ISEへのリプレース後も、ADサーバまたは他社製認証サーバで発行された証明書をCisco ISEに取り込んで/信頼させて EAP-TLS認証に...

cja56910tf 投稿者 VIP
  • 244 閲覧回数
  • 2 返信
  • 0 いいね!

物理筐体Cisco ISE x 2台を小規模HA(PAN+MNT+PSN)構成で冗長化させて運用しています。バージョンは3.2でPatchは3と4を適用してあります。 Cisco ISEを802.1xの認証サーバとして使用しており、スイッチやWLCからはradiusサーバとしてPrimary機とSecondary機のIPアドレスを設定してあります。 先日、Primary機側が何らかの原因で突如動作を停止してしまいました。その際、Secondary機側に問題はなく通常稼働していました。 認証装置(...

cja56910tf 投稿者 VIP
  • 226 閲覧回数
  • 0 返信
  • 0 いいね!

提題の件になるのですが、POSTで1件のリクエストで複数件のレコードを登録したいのですが、どのようにリクエストなどを設定すれば良いでしょうか?複数件登録する場合はbulkで処理するしかないのでしょうか?bulkで複数件登録する場合どのようにリクエストを送信すれば良いでしょうか?

h-toyota 投稿者 Spotlight
  • 384 閲覧回数
  • 4 返信
  • 0 いいね!

EndPoinで PUT register、 POST でEndPointのデータの登録ができるのですが、この2つの機能についてどのように使い分けをすればよろしいでしょうか?APIを実行した際に、登録される項目が違うのはわかったのですが、これらがなぜ違うのかなどがわかっていません。POSTは単純にリクエストを送信した内容を登録するかと思うのですが、PUT registerは自動で設定される項目があり、これらはどういった意味合いで設定されるかがわかっていません。 

h-toyota 投稿者 Spotlight
  • 259 閲覧回数
  • 3 返信
  • 0 いいね!

提題の件についての質問になります。提示版に間違いがありましたら申し訳ありません。初歩的な質問になってしまうのかもしれませんが、EndPointAPIについてリファレンス※以上に仕様が詳細に記載されているサイト、資料などありますでしょうか?※確認したEndPointのURL:https://developer.cisco.com/docs/identity-services-engine/latest/確認したい情報の例:・登録解除(DeRegister)を行った場合データ、画面、ISE上の処理で...

h-toyota 投稿者 Spotlight
  • 323 閲覧回数
  • 2 返信
  • 0 いいね!

有線・無線の802.1X認証においてCisco ISEを使用しています。 認証または認可時にクライアントPCがドメインに参加しているかどうかを条件判定に用いる事が出来るでしょうか。 具体的にはドメイン参加していれば許可し、非参加(ワークグループ)であれば拒否するという制御を行いたいです。 有識者あるいはご存じの方がおられましたら、ご回答いただけますと幸いです。

cja56910tf 投稿者 VIP
  • 639 閲覧回数
  • 4 返信
  • 0 いいね!

こんにちは アカウントの有効期限が近いゲストに電子メールを送信するように ISE 3.0 を構成しました。 イメージ (下図の "ISE アイコン" ) を自分で選択したカスタム イメージに変更できません。 Cisco が、このことが可能であると主張する 2019 年 (私は再び見つけることができません) にまでさかのぼるこのコミュニティの投稿があります。私は、カスタム画像が使用されているスポンサーポータルを参照することがトリックだと思います, そして、電子メールは魔法のようにそのイメー...

ISE-icon.PNG sponsor.png sponsorportal.png
Translator 投稿者 Community Manager
  • 958 閲覧回数
  • 6 返信
  • 0 いいね!

R1---------ISDN---------R2上記の構成でchap認証の動作がどうなるかを知りたいです。R1でaaa authentication ppp default noneコマンドを使用して、R1側では認証を行わないが、R2側では認証を行うといった仕組みをとることは可能でしょうか?以下関連するコンフィグです。■R1hostname R1!username Router2 password cisco2!aaa new-model!aaa authentication ppp def...

hhori 投稿者 Spotlight
  • 304 閲覧回数
  • 0 返信
  • 0 いいね!

お世話になっております。Cisco Secure Access by Duoについて技術仕様を確認させて頂きたく存じます。1.ほかの特権ID管理システム(CyberArk等)との連携などは可能でしょうか。 例えば特権ID管理システムから払い出したIDに対して多要素認証を設定する等4.WinRM等のプロトコルでのログインにも対応されているでしょうか。 対応プロトコル一覧等があればご教示いただきたく存じます。以上、よろしくお願いします。

hiroro63 投稿者 Level 1
  • 659 閲覧回数
  • 1 返信
  • 0 いいね!

-機種名: SNS-3615-K9 -ソフトウェアバージョン: 2.7.0(Patch7適用済み)-状況:ISE認証サーバ(SNS-3615-K9)の物理ポート1を通常使用する予定ですが、物理ポート2についてもリンクアップを確認を実施しようとしましたところ、show interfaceにおいて判断がつきませんでした。 ・ISE認証サーバ(SNS-3615-K9)には物理ポートが2つのみ。・show interfaceコマンドでは、物理インタフェースは、GigabitEthernet 0~Giga...

こんにちは。下記サイトには、以下のように書かれています。--ここから--Threat containment. ISE matches endpoints with attributes like users, location, threat and vulnerability, which enable administrators to choose who and what devices to allow on a network.--ここまで--What is Cisco ISE?h...

yukiyuki 投稿者 Level 1
  • 1220 閲覧回数
  • 4 返信
  • 0 いいね!

MABで認証後、DACLを使用して接続したクライアントPCのIPアドレスのみ通信可能のDACLを設定したいと思ったのですがソースを接続したクライアントPCのIPアドレスで指定すると下記エラーがでます日本語1行目-「permitiphost 172.99.99.99 any」で、次の警告が見つかりました。1. DACLの作成中、キーワード「Any」はDACLのすべてのACEのソースである必要があります。DACLがプッシュされると、ソースの「Any」は、スイッチに接続しているクライアントのIPアドレ...

Cisco ISE 3.1を使用しています。有線・無線の認証において802.1XやMABを用いた認証を行っています。プロファイリングを有効にしてあるので、認証端末の詳細(属性)が分るのですが、その端末が物理PCなのかVMwareやHyper-V上で動作している仮想PC(ゲストOS)なのかが分かりません。 これを判別できるようにするためにはどうしたら良いかご教授いただけませんでしょうか。(カスタムプロファイリングを作成して適用する?という感じで実現できそうな気もしますが・・・)出来ましたら具体的な...

cja56910tf 投稿者 VIP
  • 2187 閲覧回数
  • 5 返信
  • 0 いいね!

お世話になります。 CatalystのWEBベース認証でID/パスワードを入力してログインボタンを押したときにhttpsでログインを行うようにしたいと考えていますが、うまくいきません。 うまくいく方法をご存知の方ご教示ください。 コンフィギュレーションガイドを見ると、以下の設定を入れることでhttpsが利用できるようになるかのように読み取れます。ip http serverip http secure-serverこの設定プラス、「カスタム認証プロキシ Web ページを設定するか、成功ログインの...

mat516 投稿者 Level 1
  • 1828 閲覧回数
  • 2 返信
  • 0 いいね!

[環境]DNA Center 版数:2.2.2.3 または 2.2.2.4Cisco ISE 版数:3.0 または 3.1 上記環境に置いてDNA Center と Cisco ISE を pxGridで連携させたいと考えています。DNA Center 側の設定方法は分かったので、Cisco ISE側の設定手順をご存知の方がおられたらご教授いただけないでしょうか。また出来ましたらCCOなどのURLのみの提供ではなく、どのような順番でどの項目に対してどのような値を設定するのかなど、詳細をご教授いた...

cja56910tf 投稿者 VIP
  • 3580 閲覧回数
  • 2 返信
  • 0 いいね!

認証サーバにCisco ISE (Ver3.1) を指定した Cisco ASA で AnyConnectを利用しています。 この度、Umbrellaを導入する事になりましたので、AnyConnectの追加モジュールとしてUmbrellaもインストールします。Umbrellaのインストールと利用を強制したいので、AnyConnect接続時にUmbrellaモジュールがインストールされているかどうかを検査し、インストールされていれば許可、インストールされていなければ拒否という制御を行いたいと考えて...

cja56910tf 投稿者 VIP
  • 1458 閲覧回数
  • 5 返信
  • 0 いいね!

ISEを使用してMAB認証をしていますが、これにプラスしてIPアドレスやホスト名(またはコンピュータ名)も認証、認可の条件に入れる事は可能でしょう?外部にAD、RADIUS等ありません。ISEのライセンスは基本しかございません。ご回答宜しくお願い致します。 

Cisco ISE 3.1 を利用しています。有線・無線で802.1X認証を使用しており、Cisco ISEを認証サーバとして指定しています。 上記環境において、過去の認証ログを閲覧したいのですが、ライブログでは過去24時間のログしか参照出来ません。24時間よりも前の認証ログを確認したい場合は、どこから辿れば閲覧できるでしょうか。 装置のロギングにおけるローカルログの設定では31日保存にしてあるのですが、これはシステムログであって、認証ログは24時間しか保存できない仕様なのか?と思っておりますが...

cja56910tf 投稿者 VIP
  • 1783 閲覧回数
  • 2 返信
  • 0 いいね!

Cisco ISE 3.1 を使用しています。プロファイリング機能を利用して可能な限り端末情報を識別できるようにしているのですが、Windows Server 2012/2016/2019だけは上手く識別出来ません。※その他のWindows WorkStationは Windows xp/7/8/Vista/10 が識別出来ます。 「ポリシー --> プロファイリング --> プロファイリングポリシー」 の一覧を確認した所、Windows Server 2012/2016/2019に該当するもの...

cja56910tf 投稿者 VIP
  • 849 閲覧回数
  • 2 返信
  • 0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします