Résolu : Re: Désactiver le service de profilage ISE

Translator · ‎13-09-2021

Bonjour à tous.

Pour le moment, nous n’avons pas de politiques basées sur le « type d’appareil », telles que l’application de ce profil si l’appareil est « Android »

Est-il sûr de désactiver le service de profilage si nous ne les utilisons pas? Je comprends que nous puissions perdre la possibilité de voir le type d’appareil sur les journaux d’authentification. En dehors de cela, y a-t-il un inconvénient à le désactiver complètement?

La principale raison pour laquelle j’essaie de désactiver le service est de libérer du CPU / de la mémoire sur l’ISE.

Merci d’avance.

Translator · ‎13-09-2021

Je ne peux pas penser à un impact sur la fonctionnalité RADIUS de base que la désactivation du service de profilage sur les PSN aurait, mais perdre la visibilité des types de points de terminaison sur votre réseau serait paralyser la fonctionnalité d’ISE. Cela suivrait l’adage « vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir ». Vous ne seriez pas non plus en mesure d’utiliser des fonctionnalités telles que Posture ou BYOD à l’avenir, car ISE ne saurait pas quel type de provisionnement client était nécessaire.

Si vous utilisez les spécifications DE CPU/Mémoire ISE prises en charge conformément à cs.co/ise-scale, il ne devrait y avoir aucune préoccupation concernant l’utilisation du CPU/Mémoire. Si vous n’utilisez pas ces spécifications définies (y compris la réservation de ressources mémoire pour les machines virtuelles), les problèmes de performances que vous pourriez rencontrer ne seraient pas pris en charge par TAC, ce qui prend un risque assez important.

Si vous utilisez les spécifications prises en charge et que vous rencontrez des problèmes d’utilisation du processeur/de la mémoire, il peut y avoir un problème sous-jacent qui nécessite une enquête par TAC.

Voir la solution dans l'envoi d'origine

Translator · ‎13-09-2021

Je ne peux pas penser à un impact sur la fonctionnalité RADIUS de base que la désactivation du service de profilage sur les PSN aurait, mais perdre la visibilité des types de points de terminaison sur votre réseau serait paralyser la fonctionnalité d’ISE. Cela suivrait l’adage « vous ne pouvez pas sécuriser ce que vous ne pouvez pas voir ». Vous ne seriez pas non plus en mesure d’utiliser des fonctionnalités telles que Posture ou BYOD à l’avenir, car ISE ne saurait pas quel type de provisionnement client était nécessaire.

Si vous utilisez les spécifications DE CPU/Mémoire ISE prises en charge conformément à cs.co/ise-scale, il ne devrait y avoir aucune préoccupation concernant l’utilisation du CPU/Mémoire. Si vous n’utilisez pas ces spécifications définies (y compris la réservation de ressources mémoire pour les machines virtuelles), les problèmes de performances que vous pourriez rencontrer ne seraient pas pris en charge par TAC, ce qui prend un risque assez important.

Si vous utilisez les spécifications prises en charge et que vous rencontrez des problèmes d’utilisation du processeur/de la mémoire, il peut y avoir un problème sous-jacent qui nécessite une enquête par TAC.

Translator · ‎13-09-2021

Merci, Gregg. J’ai apprécié votre réponse.

Je comprends que nous perdrions un peu de visibilité en désactivant le profilage.

Désactiver le service de profilage ISE

Liens rapides