09-03-2019 04:02 PM - editado 02-11-2020 04:12 PM
Seja bem vido ao forúm de “Perguntas e Respostas”.
Nessa sessão, nosso especialista convidado responderá todas as perguntas relacionadas com o tema em questão.
Especialista convidado
Luis Matos é Arquiteto de Soluções da área de serviços avançados, atua há 20 anos na área de segurança. Especialista em soluções complexas de Datacenter, Backbones Internet/MPLS e Segurança para o segmento de operadorasde telecomunicações, grandes bancos e aeroportos. Possui certificações técnicas da área de redes, dentre elas: PENTA CCIE (Routing & Switching, Service Provider, Security, Voice, Data Center), CCNA, CCDA, CCNP, DCNIS, CCDP, MCP, MCP+INTERNET e MCSE. Certificado CISCO há mais de 14 anos, é um dos 30 profissionais que detém este nível de certificação CISCO no mundo.
Clique no botão “perguntar” a continuação, para fazer a sua primeira pergunta. Depois de escrever sua pergunta na caixa de texto, clique em “envio”. Sua pergunta será respondida no transcurso do dia, volte em breve para revisar a resposta.
em 09-11-2019 08:41 PM
A autenticação CWA (Central Web Authentication) é executada pelos PSNs (Policy Service Nodes).
em 09-06-2019 05:09 PM
em 09-11-2019 08:44 PM
O processo de onboard consiste em preparar a estação para que a mesma possua todos os requisitos necessários para o processo de autenticação (como por exemplo, deployment do certificado digital), desta forma ele deveria ser anterior a qualquer tipo de método de autenticação.
em 09-06-2019 05:11 PM
em 09-11-2019 08:48 PM
A performance em máquinas virtuais é a mesma que em máquinas físicas desde que todas as reservas de recursos (CPU, Memória, Disco, etc...) sejam realizadas (obrigatóriamente). A vantagem da adoção de uma solução ou de outra depende somente da disponibilidade de recursos de hardware que o cliente já possua (caso já possua os recursos poderia optar pela virtualização).
em 09-06-2019 05:11 PM
em 09-11-2019 08:50 PM
De acordo com a melhores práticas de segurança, os certificados digitais precisam ser renovados antes da data de sua expiração. Contudo, o ISE pode ser configurado para autenticar certificados que estejam expirados mas não estejam revogados.
em 09-06-2019 05:11 PM
em 09-06-2019 05:12 PM
em 09-11-2019 08:55 PM
Para realizar controles de dispositivos que não possuem um suplicante 802.1x nativo, deve-se considerar uma autenticação MAB utilizando técnicas de profiling (descoberta de características do dispositivo). Como a tanto a autenticação MAB quanto a técnica de profiling são sucetíveis a falsidade de identidade, a recomendação é que este dispositivos tenham acesso limitado a rede (através de dACL ou SGACL).
em 09-06-2019 05:12 PM
em 09-11-2019 08:58 PM
Deve ser levada em consideração que 1 dia antes da implementação do low impact mode a rede já estava totalmente aberta para qualquer tipo de conexão (seja legítida ou não) e desta forma já estava sucetível a ataques. A idéia seria manter o low impact mode pelo menor tempo possível até que se tenha a certeza de que todos os dispositivos estão se autenticando através do ISE de forma efetiva.
em 09-06-2019 05:13 PM
em 09-11-2019 09:01 PM
Não é complicado, o segredo seria somente desabilitar o suplicante nativo através de uma GPO e realizar o deployment do AnyConnect através da ferramenta já utilizada pelo cliente para a atualização de softwares (ex: Microsoft SCCM).
em 09-06-2019 05:13 PM
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: