Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
852
Visitas
0
ÚTIL
2
Respuestas

Deshabilitar el servicio de generación de perfiles de ISE

Ir a solución
Translator
Community Manager
Community Manager

el ‎09-13-2021 03:22 AM

Hola a todos.

Por el momento no tenemos ninguna política basada en 'tipo de dispositivo', como aplicar este perfil si el dispositivo es 'Android'

¿Es seguro desactivar el servicio de generación de perfiles si no los estamos utilizando? Entiendo que podemos perder la capacidad de ver el tipo de dispositivo en los registros de autenticación. Aparte de eso, ¿hay alguna desventaja de deshabilitarlo por completo?

La razón principal por la que estoy tratando de deshabilitar el servicio es para liberar algo de CPU / memoria en el ISE.

Gracias de antemano.

0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Translator
Community Manager
Community Manager

el ‎09-13-2021 03:22 AM

No puedo pensar en ningún impacto en la funcionalidad básica de RADIUS que tendría deshabilitar el servicio de generación de perfiles en los PSN, pero perder visibilidad de los tipos de puntos finales en su red estaría paralizando la funcionalidad de ISE. Esto seguiría el adagio "no puedes asegurar lo que no puedes ver". Tampoco podría usar características como Posture o BYOD en el futuro, ya que ISE no sabría qué tipo de aprovisionamiento de clientes se necesitaba.

Si está utilizando las especificaciones de CPU / memoria ISE compatibles según cs.co/ise-scale,no debería haber preocupaciones con respecto al uso de CPU / memoria. Si no está utilizando esas especificaciones definidas (incluida la reserva de recursos de memoria para máquinas virtuales), cualquier problema de rendimiento que pueda experimentar no sería compatible con TAC, lo que está asumiendo un riesgo bastante grande.

Si está utilizando las especificaciones compatibles y experimenta problemas de utilización de CPU / memoria, puede haber un problema subyacente que requiera una investigación por parte de TAC.

Ver la solución en mensaje original publicado

0 Útil
2 RESPUESTAS 2

Ir a solución
Translator
Community Manager
Community Manager

el ‎09-13-2021 03:22 AM

No puedo pensar en ningún impacto en la funcionalidad básica de RADIUS que tendría deshabilitar el servicio de generación de perfiles en los PSN, pero perder visibilidad de los tipos de puntos finales en su red estaría paralizando la funcionalidad de ISE. Esto seguiría el adagio "no puedes asegurar lo que no puedes ver". Tampoco podría usar características como Posture o BYOD en el futuro, ya que ISE no sabría qué tipo de aprovisionamiento de clientes se necesitaba.

Si está utilizando las especificaciones de CPU / memoria ISE compatibles según cs.co/ise-scale,no debería haber preocupaciones con respecto al uso de CPU / memoria. Si no está utilizando esas especificaciones definidas (incluida la reserva de recursos de memoria para máquinas virtuales), cualquier problema de rendimiento que pueda experimentar no sería compatible con TAC, lo que está asumiendo un riesgo bastante grande.

Si está utilizando las especificaciones compatibles y experimenta problemas de utilización de CPU / memoria, puede haber un problema subyacente que requiera una investigación por parte de TAC.

0 Útil

Ir a solución
Translator
Community Manager
Community Manager
En respuesta a Translator

el ‎09-13-2021 03:22 AM

Gracias, Gregg. Agradecemos su respuesta.

Entiendo que perderíamos algo de visibilidad al deshabilitar la elaboración de perfiles.

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents