認証, 許可, アカウンティング (AAA)

Cisco ISE 3.1を使用しています。有線・無線の認証において802.1XやMABを用いた認証を行っています。プロファイリングを有効にしてあるので、認証端末の詳細(属性)が分るのですが、その端末が物理PCなのかVMwareやHyper-V上で動作している仮想PC(ゲストOS)なのかが分かりません。　これを判別できるようにするためにはどうしたら良いかご教授いただけませんでしょうか。(カスタムプロファイリングを作成して適用する？という感じで実現できそうな気もしますが・・・)出来ましたら具体的な...

[環境]DNA Center 版数：2.2.2.3 または 2.2.2.4Cisco ISE 版数：3.0 または 3.1 上記環境に置いてDNA Center と Cisco ISE を pxGridで連携させたいと考えています。DNA Center 側の設定方法は分かったので、Cisco ISE側の設定手順をご存知の方がおられたらご教授いただけないでしょうか。また出来ましたらCCOなどのURLのみの提供ではなく、どのような順番でどの項目に対してどのような値を設定するのかなど、詳細をご教授いた...

認証サーバにCisco ISE (Ver3.1) を指定した Cisco ASA で AnyConnectを利用しています。 この度、Umbrellaを導入する事になりましたので、AnyConnectの追加モジュールとしてUmbrellaもインストールします。Umbrellaのインストールと利用を強制したいので、AnyConnect接続時にUmbrellaモジュールがインストールされているかどうかを検査し、インストールされていれば許可、インストールされていなければ拒否という制御を行いたいと考えて...

ISEを使用してMAB認証をしていますが、これにプラスしてIPアドレスやホスト名（またはコンピュータ名）も認証、認可の条件に入れる事は可能でしょう？外部にAD、RADIUS等ありません。ISEのライセンスは基本しかございません。ご回答宜しくお願い致します。 

Cisco ISE 3.1 を利用しています。有線・無線で802.1X認証を使用しており、Cisco ISEを認証サーバとして指定しています。 上記環境において、過去の認証ログを閲覧したいのですが、ライブログでは過去24時間のログしか参照出来ません。24時間よりも前の認証ログを確認したい場合は、どこから辿れば閲覧できるでしょうか。 装置のロギングにおけるローカルログの設定では３１日保存にしてあるのですが、これはシステムログであって、認証ログは２４時間しか保存できない仕様なのか？と思っておりますが...

Cisco ISE 3.1 を使用しています。プロファイリング機能を利用して可能な限り端末情報を識別できるようにしているのですが、Windows Server 2012/2016/2019だけは上手く識別出来ません。※その他のWindows WorkStationは Windows xp/7/8/Vista/10 が識別出来ます。　「ポリシー --> プロファイリング --> プロファイリングポリシー」 の一覧を確認した所、Windows Server 2012/2016/2019に該当するもの...

Cisco ISE 3.1 を使用しております。ポリシーセット画面の条件設定において、Windows端末のワークグループを条件に出来るかどうかをご存じの方がおられましたら、ご教授いただけませんでしょうか。 具体的には特定のワークグループ名であった場合に認可を許可するとか、ドメインPCではなくてワークグループであった場合に認可を許可/拒否するといった感じで使用したいと考えています。なお、当方の環境では有線と無線の接続に802.1X認証を使用しており、その接続条件において上記を利用する事になります。

親愛なる人 ; Cisco ise 2.4 を Cisco 3.0 にアップグレードした後、私はライセンスの変更が状態を評価することに気づいたが、いくつかの調査を行った後、アップグレード前にライセンスを移行する必要がある、つまりライセンスを失った 事前に感謝

こんにちは ISE 2.6 パッチ 9 と毎週 ISE GUI がログインページに貼り付けされています。 AD またはローカル資格情報のどちらも受け付けません。 すべてがうまく動作しますが、私はGUIでログインすることができません. cli から、 show logging コマンド で 、 接続を試みているとき、次のメッセージが表示されます。 iseadminportal: 通知:[アプリケーション:操作:cpmadjustfw.sh] ipset をフラッシュして、このノードから他のすべての...

みなさん 私は管理者権限を持っているが、ISEのすべての機能が表示されていないISEに私のADアカウントでログインするとき。 ADユーザーアカウントでフルアクセスを持つ方法は? 感謝。よろしくシュリジャン

こんにちは ISE 2.4.0.357 を導入すると、次のノードが表示されます。 システム証明書では、この証明書がすぐに期限切れになることがわかりますが、この証明書には一意の CN が 1 つ、すべてのノードのホスト名を持つ SAN があります。 自己署名証明書を持つ 1 つのノードを除くすべてのノードに対して、同じ証明書が使用されます。 この考え方は、すべてのノードに共通の証明書を使用してこれらの証明書を更新することです。私はすべてのノードのCSRを生成しました、基本的に唯一のフレンドリーな...

みなさん 私はユーザー "café"を作成し、私はdot1xとして複数のデスクトップで同じユーザー名を使用したいと言いましょう。認証は可能ですか? ISE 3.0 を使用しています 感謝。シュリジャン

おはよう, R340 上のサイト VPN にクライアントを構成し、IKEV2 で証明書認証を行うことを決定してきました。これに全く新しい、いくつかの質問をしたいと思います.私たちは、1つのドメインを持つ1ウェブサイト会社を持っています。いくつかのCAの権限を見て(デジサート、セクティゴ、ゴダディ) どの証明書を購入する必要がありますか?(ドメイン検証) DV SLL を持つ TLS/SSL 証明書ですか?また、私たちは、購入し、署名された証明書を取得したら、認証は、署名された後、ルータRV340...

皆さん、こんにちは。 現時点では、デバイスが「Android」の場合は、このプロファイルを適用するなど、「デバイスの種類」に基づくポリシーはありませんプロファイリング サービスを使用していない場合は、プロファイリング サービスを無効にしても安全ですか?認証ログでデバイスタイプを確認する機能が失われる可能性があることを理解しています。それとは別に、それを完全に無効にすることの欠点はありますか?私がサービスを無効にしようとしている主な理由は、ISE上のいくつかのCPU / メモリを解放することです。...

こんにちはISE 3.0 パッチ 3 を実行しています。SSH 経由で CLI に接続するときに、ユーザーがログインに失敗した回数についてのメッセージをクリアできるかどうか疑問に思っていました。私は#clearまたは#terminalから始まるコマンドを探しましたが、何も見つかりません。それは大した取引ではありません。それはちょうど私のOCDをいじっている 事前に感謝し、マット。

AnyConnectの接続時において、Cisco ISE 2.7を認証サーバとして使用しています。 AnyConnectの接続そのものは問題ないのですが、ISEの方で接続時の認証情報を確認するとOther Attributeという欄があり、その中にCisco AVPair という項目があります。 項目の中にはmdm-～から始まる接続端末の固有情報と思われる項目と値が表示されているのですが、これが具体的には何を表しているのかご存知の方がおられましたら、ご教授いただけませんでしょうか。または、詳細/...

下記を実現するためのCisco ISEの設定方法についてご存じの方がおられましたらご教授いただけませんでしょうか。[環境]VPN装置にCisco ASA 5515-X、VPN装置の認証サーバとしてCisco ISE 2.7 を使用しています。[要件]AnyConnectの接続時にISEに登録されたUsernameとPasswordで認証したい。さらにそのオプションとして、AnyConnect接続に使用している装置のネットワークカードのMACアドレスが、ISEに登録されたMACアドレスに含まれてい...

AnyConnect接続時に予め許可されたホスト名あるいは製造番号などの装置固有の識別情報を使って、認証を許可したり拒否したり制御する事が可能でしょうか？認証サーバはCisco ISE 2.7 、 anyconnect接続時は hostscanが走るものとします。 質問の背景/要件としては、個人所有PCからの接続を排除し社給PCからの接続のみを許可したいのですが、上記のような手法でそれが実現できたら良いなと思っていますが、それが分からずに困っています。上記の方法以外でもｘｘｘという方法で実現でき...