11-06-2024 09:27 PM - editado 11-06-2024 09:48 PM
Este foro está dedicado a las preguntas relacionadas con el webinar "Cisco ISE Posture para VPN de Acceso Remoto con Cisco Secure Client", del pasado jueves 7 de noviembre de 2024. Revisen la grabación, envíenos sus dudas o comentarios, y compartan su experiencia.
Nota: Favor de publicar su post como comentario aquí abajo a más tardar el 15 de noviembre de 2024.
Publique su pregunta a continuación dando clic en "Responder"
(Las respuestas serán tratadas en función de la disponibilidad de los expertos)
¡ No olvide agradecer al experto dándole un voto de utilidad !
Nuestros expertos
Adrián Lira - Ingeniero egresado del Instituto Politécnico Nacional bajo la especialidad en Comunicaciones y Electrónica impartida en ESIME. Se unió a Cisco en 2019 al equipo de AAA como TAC Engineer certificado en CCNA y DEVNET ayudando a la resolución de casos de la plataforma ISE (Identity Services Engine) y sus diversas integraciones, actualmente se desempeña como capitán del equipo atendiendo casos complejos, escalaciones y documentando artículos de configuración y troubleshooting.
Javier Acevedo - Ingeniero en Comunicaciones y Electrónica, egresado del Instituto Politécnico Nacional. Anteriormente trabajó como Ingeniero de soporte en Megcable (MCM Telecom) dentro del Centro de Control de la red. En 2022 se unió a Cisco como Technical Consulting Engineer, obtuvo las certificaciones de CCNA y DEVNET. A continuación, comenzó a trabajar en el equipo de VPN convirtiéndose en experto en las tecnologías como AnyConnect, DMVPN, GETVPN, FlexVPN, etc. Actualmente se encuentra trabajando, dando soporte a clientes con problemas en estas tecnologías específicas y apoya a la creación de contenido de calidad para nuestros clientes.
el 11-07-2024 07:57 AM
Cuando se configura la DACL, ¿es necesario agregar reglas de ACL al ISE o el FTD la asigna sin más cuando hace el llamado si ya está configurada?
el 11-07-2024 10:31 AM
Hola! La redirect ACL solo se configura en el FTD y se nombra en ISE. Las DACL para permisos de postura Compliant, NonCompliant y Uknown si se configuran en ISE.
el 11-07-2024 01:36 PM
Muchas gracias a Adrián Lira y a Jorge Acevedo por tan valiosa exposición, y nuevamente a todo el equipo que nos estuvo apoyando con el Q&A: Diana Aguilar, Victor Montes, Roberto Higuera, Ernesto Cruz, Angel Sánchez, Jonathan Casillas, Angel Ortiz y más!
Quedaron pendientes las siguientes preguntas en el panel de Q&A:
Q1: Buen día, ¿dónde puedo encontrar documentación sobre la configuración de la integración de ISE y Fortigate para el uso de VPNs SSL y la postura de ISE? - Héctor Hugo Z (min.50)
Q2: Indicaron factibilidad de integración con MFA, ¿existe información para integración con Microsoft Authenticator? - P.G.S. (min.55)
Q3: En este caso de uso, ¿serían los mismos pasos? - Marco (min.68)
Q4: Y si la ip falla o no está disponible de lado de Cisco la access list falla la 72.x no está disponible ¿cómo se genera la autenticación al ISE? - Mario Alberto G. (min.91)
Q5: ¿Pueden compartir el defecto que mencionó Adrián sobre la actualización del módulo de vpn a través del ISE? - Luis B. (min.93)
Q6: ¿Cuántas conexiones de vpn permite revisar? - José Luis (min.95)
Y otra más del panel del Chat:
Q7: ¿Se puede redireccionar a una url interna de la empresa en caso de no cumplir con la política de autorización? - Marcelo N. (min.52)
el 11-07-2024 01:37 PM
Q1: Buen día, ¿dónde puedo encontrar documentación sobre la configuración de la integración de ISE y Fortigate para el uso de VPNs SSL y la postura de ISE? - Héctor Hugo Z. (min.50)
el 11-11-2024 12:30 PM
Buenas tardes, la documentación disponible de integración ISE-Fortigate y muchas otras esta disponible en el siguiente enlace https://community.cisco.com/t5/security-knowledge-base/ise-berg/ta-p/5041171/redirect_from_archived_page/true#fortigate
el 11-07-2024 01:37 PM
Q2: Indicaron factibilidad de integración con MFA, ¿existe información para integración con Microsoft Authenticator? - P.G.S. (min.55)
el 11-11-2024 12:34 PM
Buenas tardes! Por favor revisar el siguiente enlace, https://community.cisco.com/t5/network-access-control/ise-vpn-with-ad-auth-and-microsoft-authenticator-as-second/td-p/5127912
el 11-07-2024 01:38 PM
Q3: En este caso de uso, ¿serían los mismos pasos? - Marco (min.68) *revisar el video.
el 11-13-2024 09:38 AM
Si, para este punto en la presentación se mostraba que el endpoint no contaba con el modulo de postura ni de cumplimiento, por lo que es necesario pasar por el portal de provisionamiento de ISE, el cual brindará dichos recursos. Esto es necesario para verificar el estatus de la postura.
el 11-07-2024 01:38 PM
Q4: Y si la ip falla o no está disponible de lado de Cisco la access list falla la 72.x no está disponible ¿cómo se genera la autenticación al ISE? - Mario Alberto G. (min.91)
el 11-11-2024 12:48 PM
Hola, la parte de postura entra HASTA la autorización. En un flujo VPN, ya cuenta con IP como lo es con Wireless, para un flujo wired el puerto no tendra IP hasta que la auth haya sido exitosa.
el 11-07-2024 01:39 PM
Q5: ¿Pueden compartir el defecto que mencionó Adrián sobre la actualización del módulo de vpn a través del ISE? - Luis B. (min.93)
el 11-11-2024 12:42 PM
Buenas tardes! Claro, el defecto mencionado es el siguiente: AnyConnect software upgrade is not supported against ISE over a VPN tunnel.
el 11-07-2024 01:39 PM
Q6: ¿Cuántas conexiones de vpn permite revisar? - José Luis (min.95)
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad