Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo artigo
251
Apresentações
6
Útil
2
Comentários

ISE 3.4 Patch 1 Feature Release - prepare-se para atualizar !!!

Marcelo Morais
VIP
VIP

‎12-21-2024 08:47 AM - editado ‎01-09-2025 06:05 PM

 

This is a translation from the document: ISE 3.4 Patch1 Feature Release - Get ready to Upgrade from @kthiruve (respectfully with additional information from me)

Esta é uma tradução do documento: ISE 3.4 Patch1 Feature Release - Get ready to Upgrade de @kthiruve (respeitosamente com informações adicionais minhas)

 

MarceloMorais_0-1654436644727.png Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência.

 

Prefácio

Estamos muito orgulhosos de anunciar o Cisco ISE 3.4 Patch 1, um lançamento de General Availaility (GA) muito aguardado para COMMON POLICY.

 

NotaGA - é um termo usado pela Cisco para descrever uma Versão de Software pronta para ser implantada em Redes de Clientes !!!

 

A seguir estão as Features e Enhancements que são parte deste Patch Release.

 

Common Policy

Common Policy pode ser seu Universal Translator que conecta toda a sua Rede por meio de uma linguagem consistente usando Security Group Tags (SGT). Ele resolve o problema do Administrador de Rede/Segurança de manter uma Security Policy consistente em todos os Network & Security Domains.

Introdução

Normalmente, as Context Information são criadas mais perto do Domain onde residem: a Access Layer para Users & Devices e no Data Center ou Cloud para Applications Workload. Este Context é recebido e normalizado para um Group Construct, ou seja, uma Security Group Tag (SGT), fornecendo um mecanismo unificado para facilitar a criação de uma Security Policy consistente em vários Domains. O Context normalizado de User, Device e Application Workload é enviado para cada Domain usando o Cisco ISE como o Exchange Hub. Isso permite que os Administradores de Segurança criem Access & Segmentation Policies consistentes, independentemente de qual Domain eles escolherem para aplicar a Policy.

Para a Common Policy, o ISE 3.4 Patch 1 introduz Workload Connectors e suporte para vários SGTs para Workload Classification Rules.

Workload Connector:

Isso permite que você classifique automaticamente Cloud Workloads e atribua dinamicamente Security Group Tags (SGTs) para serem usadas na criação e aplicação de Access & Segmentation Policies. Os Provedores iniciais serão Amazon Web Services (AWS), Azure, VMware vCenter e Google Cloud Platform (GCP).

Common Policy at a Glance 

 

pxGrid Direct Enhancements:

Com base no pxGrid Direct Framework introduzida no Cisco ISE 3.2, que simplificou a integração com servidores Configuration Management Database (CMDB) sem suporte nativo ao pxGrid, o Patch 1 do Cisco ISE 3.4 trará várias melhorias importantes:

  • Trigger Change of Authorization (CoA) upon Attribute change: isso permitirá o acionamento do CoA sempre que um Endpoint Attribute for modificado após o Cisco ISE aprendê-lo por meio do pxGrid Direct. Os Administradores terão a flexibilidade de especificar quais Attributes devem iniciar um CoA quando seus valores mudarem.
  • Tags Support: indo além de simples Key-Value Pairs, o pxGrid Direct no Cisco ISE 3.4 Patch 1 adotará Tags, que são Arrays of Values. Isso capacita os Administradores a criar Conditions mais complexas para Policy Enforcement refinadas. Por exemplo, eles podem definir facilmente Conditions com base em um User pertencente a um ou mais Groups.
  • Calculate Reauthentication Timers: Administradores agora podem estabelecer Dynamic Reauthentication Timers do CMDB usando um Timestamp aprendido do pxGrid Direct quando um Endpoint se conecta à Rede. Isso permite a desconexão simultânea de um Group e seus Endpoints associados, fornecendo uma maneira conveniente de impor desconexões durante os Weekends ou no final do Workday.

Usar Integration Catalog para integrar o Cisco pxGrid Cloud Applications:

Esta Feature simplifica o User Experience no provisionamento da configuração do pxGrid Cloud usando um bom Workflow do Cisco ISE Integration Catalog. O Cisco ISE Integration Catalog é um Portal que facilita a integração com Sistemas/Aplicativos Externos usando o pxGrid Cloud e outros mecanismos no futuro.

 

Common Policy Context Sharing

 

Common Policy Context Sharing.png

 

. APIC (Cisco Application Policy Infrastructure Controller) automates MultiCloud Data Center network provisioning.

 

Referências:

Use as referências abaixo para Planejar sua Atualização:

Software Download - ISE 3.4 Patch 1 

Release Notes - ISE 3.4

Administration Guide - ISE 3.4

Upgrade Guide - ISE 3.4

ISE as Common Policy Context Hub

 

Nota: no lançamento deste documento (em 20/Dez/24) o Cisco ISE 3.3 Patch 4 (disponível desde 30/Out/24) é a Suggested Release da Cisco !!!

 

Rótulos:
Comentários
Sandro Nolasco
Level 1
Level 1
‎01-09-2025 09:56 AM

Tks for sharing

Marcelo Morais
VIP
VIP
‎01-09-2025 05:24 PM

@Sandro Nolasco ... obrigado !!!

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Vídeo dos últimos eventos Pergunte aos Especialistas Blogs de Segurança
Customers Also Viewed These Support Documents