Hemos recopilado una serie de preguntas que quedaron sin responder, por lo que extendimos el AMA y las publicamos aquí, con el propósito de darles respuesta de igual manera.
1-. Valeria L. : Buen día en cuanto a las redes hotspot ¿se pueden detectar en ISE? ¿Se pueden denegar para que no accedan a recursos de la red? Nos ha ocurrido que mobiles que se encuentran autenticados en ISE habilitan el hotspot y comparten red a dispositivo que no deberían estar autenticando, y por tanto no deberían tener acceso a la red.
2.- Luigi D. F. : Cuando hay una auteniticación PEAP-MSCHAPv2 veo tráfico de TLS en los Log? Ahí me genera la duda porque el TLS se usa cuando uso la autenticación por EAP-TLS, pero si uso un cifrado TLS para el PEAP-MSCHAP ¿por qué no uso certificados?
3.- Nataly G. : Me gustaría implementar está configuración de cero pero no cuento con un equipo ISE, ¿se cuenta con alguna plataforma? Al descargarlo por máquina virtual es pesado. ¿Se cuenta con otra opción?
4.- Javier M. : Es posible iniciar una actualización masiva de Secure Client en los endpoints desde el ISE? O será posible en el futuro? Me refiero a enpoints windows.
5.- Eduardo M. : En el policy set tengo configurados identity groups para los diferentes perfiles de gestión (admin, soporte, monitoreo, etc) y en los atributos está la opción de radius class mencionando el group policy pero los usuarios pueden iniciar sesión desde cualquier perfil que tiene disponible AnyConnect y la idea es que no puedan realizarlo y que solo puedan authenticarse por el perfil que les corresponde. ¿Qué me sugieren?
6.- Jorge C. : Favor de compartir los íconos del diagrama.
7.- Juan José P. : ¿Recomiendan la integración con AD para acceso al ISE? ¿o mantener los usuarios locales en el ISE para acceso administrativo?
8.- Víctor V. : ¿Se puede hacer que ISE con AD autentique con el correo electrónico en vez del same account name? ¿Tendrán alguna guía de cómo realizarlo por favor de ser posible?
9.- Tomy Tim : Tengo una consulta sobre los portales de self-registered. ¿Cómo puedo activar el envío de correos de respuesta con el usuario y la contraseña? En mi caso, estoy trabajando con un servidor de correo de Gmail. Además, estoy enfrentando un problema cuando un usuario crea su cuenta y yo necesito aprobarla. Aparecen una serie de mensajes antes de que pueda aprobar la solicitud, por ejemplo: "Se ha producido un error inesperado. Póngase en contacto con el soporte técnico para obtener asistencia". Agradezco su ayuda.
10.- Óscar R. (chat) : ¿Cuáles funcionalidades nos da ISE si estamos en evaluación?
11.- Víctor V. (chat) : ¿Se podrían poner ejemplos de postura y de DACL para ver cómo funciona?
12.- Carlos R. (chat) : En mi empresa usamos ISE y los nombres de las vlans están asociados a los profiles, ¿cómo se llama este tipo de configuración en ISE, es decir validar con el profile name?
13.- Eliseo M. (chat) : ¿Cuál es el comando en el sw de debug para ver los eventos de aut y si al aplicar el debug ocupa proceso en el sw?
14.- Guillermo B. (chat) : En la autenticación de un edpoint mediante AnyConnect ¿por qué cada que realiza un romming en el ISE, se ven nuevas reautenticaciones el AnyConnect? ¿Tiene que ver algo?
15.- Javier A. (chat) : Tengo un caso particular de ISE que me deshabilita las vpn de los clientes registrados. Cuando habilito un work center ¡no dura más de 24 horas activo y debo volver a habilitarlo!
NOTA: Revisando con el equipo, se marcaron en azul marino las preguntas relacionadas al webinar a ser respondidas. Las copiamos aquí abajo cada una con su respectiva respuesta, con la finalidad de facilitar su consulta. Las preguntas en gris fueron respondidas en la página de la Documentación, para consultar las respuestas hacer clic aquí.
Gracias a todos.
