09-03-2019 04:02 PM - editado 02-11-2020 04:12 PM
Seja bem vido ao forúm de “Perguntas e Respostas”.
Nessa sessão, nosso especialista convidado responderá todas as perguntas relacionadas com o tema em questão.
Especialista convidado
Luis Matos é Arquiteto de Soluções da área de serviços avançados, atua há 20 anos na área de segurança. Especialista em soluções complexas de Datacenter, Backbones Internet/MPLS e Segurança para o segmento de operadorasde telecomunicações, grandes bancos e aeroportos. Possui certificações técnicas da área de redes, dentre elas: PENTA CCIE (Routing & Switching, Service Provider, Security, Voice, Data Center), CCNA, CCDA, CCNP, DCNIS, CCDP, MCP, MCP+INTERNET e MCSE. Certificado CISCO há mais de 14 anos, é um dos 30 profissionais que detém este nível de certificação CISCO no mundo.
Clique no botão “perguntar” a continuação, para fazer a sua primeira pergunta. Depois de escrever sua pergunta na caixa de texto, clique em “envio”. Sua pergunta será respondida no transcurso do dia, volte em breve para revisar a resposta.
09-06-2019 05:04 PM - editado 09-06-2019 05:06 PM
em 09-10-2019 09:27 AM
Corresponde a sessões radius ativas de hosts que estão conectados naquele momento.
em 09-06-2019 05:04 PM
em 09-10-2019 09:28 AM
Sim, esta versão é considerada uma long-term release.
em 09-06-2019 05:05 PM
em 09-10-2019 09:30 AM
Sim, a função do balanceador de carga seria a de distribuir a carga de autenticação/accounting radius entre os servidores PSN.
em 09-06-2019 05:07 PM
em 09-10-2019 09:31 AM
Não, é necessária somente a licença para uso do próprio AnyConnect.
em 09-06-2019 05:07 PM
em 09-11-2019 08:36 PM
Quando é realizada dupla autenticação (máquina + usuário) utilizando EAP-TLS (certificado digital) é mandatório que os certificados de máquina e de usuário estejam presentes, caso o certificado de usuário esteja ausente o processo de autenticação não será concluído com sucesso. Este cenário apresenta problemas em clientes que compartilham estações de trabalho e neste caso talvez a implementação de um método que autentique usuários através de suas credenciais (usuário + senha - ex: EAP-PEAP) ao invés de certificado digital seria mais recomendado. Utilizando EAP Chaining seria possível autenticar a máquina através de EAP-TLS e o usuário através de EAP-PEAP.
em 09-06-2019 05:08 PM
em 09-11-2019 08:38 PM
Sim, podemos realizar o join do ISE em até 50 domínios diferentes.
em 09-06-2019 05:08 PM
em 09-11-2019 08:39 PM
Quando é realizada dupla autenticação (máquina + usuário) utilizando EAP-TLS (certificado digital) é mandatório que os certificados de máquina e de usuário estejam presentes, caso o certificado de usuário esteja ausente o processo de autenticação não será concluído com sucesso. Este cenário apresenta problemas em clientes que compartilham estações de trabalho e neste caso talvez a implementação de um método que autentique usuários através de suas credenciais (usuário + senha - ex: EAP-PEAP) ao invés de certificado digital seria mais recomendado. Utilizando EAP Chaining seria possível autenticar a máquina através de EAP-TLS e o usuário através de EAP-PEAP
em 09-06-2019 05:09 PM
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: