取消
显示结果 
搜索替代 
您的意思是: 
cancel
2628
查看次数
0
有帮助
0
评论
one-time
Expert
Expert
思科技术支持专家 Yin Zhang2016年6月22日第二十一期 思科【CSC 公开课】在线讲座中,介绍终端安全产品ISE的posture功能的实现机制及错误诊断实践。思科技术支持专家 Guomin Zhang在讲座中在线解答了用户提出的问题。
演讲嘉宾:
Yin Zhang
职称:Customer Support Engineer
认证:CCIE Security
产品:ISE
Customer Area:Enterprise

答疑专家:
Guomin Zhang
职称:Customer Support Engineer
认证:CCIE Security, Wireless, DC


点击下载查看问题解答列表
问题:请问ise1.3能否升级到2.1?现有策略会保持存在吗?不影响用户感知吗?
回答:可以升级,策略会保存。升级过程ISE 服务会中断。如果部署了distributed system(也就是多台ISE主备)不会影响用户感知。
ise-upgradebundle-1.3.x-and-1.4.x-to-2.1.0.x.x86_64.tar.gz—Usethis bundle to upgrade from Release 1.3 or 1.4 to 2.1

问题:官网应该有对应的升级文档吧
回答:是的,官网有文档:

问题:客户端手机,还是电脑都能看到ISE正常推送的页面了,但是浏览器就是打不开,会是什么原因啊?
回答:浏览器打不开可能原因太多,域名能否dns解析,浏览器证书,等等具体需要抓包来看。

问题: 是的,地址栏可以看到ISE推送的地址,但是页面就是弹不出来。就是那家ISE进程重启单位,前几天去,GUEST推送的页面打不开,我也很好奇。地址栏都能看到推送的地址。
回答:先抓包看,有没有https的交互。

问题: ISE做BYOD,IPAD连接,后到OTA那一步,提示错误,安卓手机无法访问google play,翻墙出去手动下载网络设置助理到手机里,连接上后,网络设置助理提示无法下载配置文件,电脑连接BYOD,直接就是证书被拒绝。参考了Cisco 提供的一个 ISE_-_BYOD实验手册,这个文档基于IPAD来连接的,他成功了,我觉得和我的区别是我的IPAD系统版本比实验里的IPAD高。
回答:版本先查下兼容性,是否兼容。证书问题用公网证书

问题: 公网证书是要收费吧
回答:是的

问题:ISE不是有internal CA嘛
回答:可以用,具体问题具体分析。很难从您的描述里直接找到root cause,如果BYOD 那用internal CA 或者微软AD证书服务都可以。

问题:请问ISE1.2可以直接升级2.1吗?
回答:1.2 无法直接升级2.1,可以先升级到1.3再升级。-how to 文档可以搜索找到, google最佳


问题:可以限制ISE登陆账号同时在线的客户端数量吗?
回答:Guest user可以,其他的暂时不可以,不过后面的版本马上就支持了。

问题:当posture需要终端安装某个软件的时候,这个软件必须得先传到ISE上吗,可以通过ISE指定到另一个server上来让终端下载软件吗?
回答:可以传到ise上,也可以推送官网的,或者任何下载link。都行。


问题:虚拟机版本的ise,现在能做WLC 和VPN的posture吗
回答:能做。

问题:是2.0能做吗?
回答:1.x都可以。WLC和wiredclient posture 任何版本ISE都可以,包括虚机版。VPN posture是ISE1.2 patch5之后+ ASA 9.2.1之后,虚机和物理机都可以。


入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:







认可您的同行
快捷链接