的意见

关于ISE 2.0的10件很酷的事情

现在,思科终于发布了身份服务引擎2.0(ISE),它似乎只适合调出一些关于它的最好的事情。

坐在我的酒店房间,酒”和战争故事的一个晚上之后的家伙 - 有什么更好的事,然后写博客条目大家阅读,并希望享受?

在写这篇文章的时候,思科的ISE 2.0已经在测试阶段,很快就会向公众发布。这可能是有史以来最受期待的一个版本,所以为什么不体验一下其中的一些酷的东西呢?以下是我的十大榜单。有些是大项目,有些只是小宝石,我想每个人都会喜欢:

1. TACACS +支持设备管理AAA

这已经不是什么秘密,我一直反对增加设备管理AAA到被设计为一个网络接入解决方案AAA产品公开发声。如果你有任何疑问,只是检查出我的RADIUS和TACACS去年的博客条目!

它似乎并没有不管我的意见是关于这一主题,市民要求加入T +到ISE,他们得到了它。是什么让这个ISE 2.0的#1很酷的功能是绝对惊人的工作,思科已经做装修T +到ISE。它已经坚如磐石,是一些什么会希望是1点哦,功能简单极了。

2.新的端点标识页面

乍一看,这是一个看似很小的事情,但是这是在所有ISE的一个最经常浏览的网页。也有人用最大的痛苦之一。这是第一页ISE 2.0进行完善的之一,它是在一个伟大的方式改组。一些非常有用的饼图顶部还抱着一个小秘密:单击饼图切片,它会自动过滤它下面的表格。该表本身是完全重新编写并记住,当你点击进入了细节的端点,然后回到表你在哪里。

端点标识页面 亚伦Woland

端点标识页面

3.新的导航框架

ISE是一个具有巨大力量的复杂系统。这样的系统通常不能提供只包含在几个页面中的用户界面。通常这样的解决方案需要有一个菜单系统和许多级别的导航。ISE的苦恼在于需要有许多子层次的菜单和简单的说:大量的导航。这一切都很好,但ISE 1.0中的GUI框架相当痛苦。对GUI的增量更新已经采取了一些措施来加快体验,但是对于一个现代应用程序来说仍然不够快。ISE 2.0颠覆了整个导航框架,取而代之的是一个现代的、快速的导航框架。这显然是一个完整的UI大修的开始——其中一些功能区域和它们的页面也将被重写,我希望整个UI刷新将在下一个或两个版本中完成。当你第一次登录ISE 2.0时,你马上就会看到与时髦的“超级菜单”和侧边导航的区别。

新导航 亚伦Woland

新导航

4.升级向导

对于任何大型分布式系统来说,升级都是一个复杂的过程,这已不是什么秘密。许多解决方案甚至不提供升级——相反,它们需要您重新安装并从备份中恢复配置。然而,ISE一直支持升级,并且在每个版本中都做出了显著的改进。ISE 2.0添加了一个新的基于向导的GUI来处理升级。您可以指定部署中的每个节点应该使用哪个存储库,对升级文件进行预处理,并控制每个节点升级的顺序。所有这些都在GUI中。

升级向导 亚伦Woland

升级向导

5.支持隧道

直接从惊人的维修思科IronPort设备拍摄,支持隧道已添加到ISE。对于那些谁不熟悉的IronPort设备此功能,它允许管理员启用思科TAC的安全隧道远程访问设备的根操作系统。嗯,这是简单的解释。这是梦幻般的,因为这意味着与思科TAC远程看到一个客户的ISE部署的UI少的WebEx会议 - 直接当且仅当客户已启用了支持隧道和提供的唯一密钥TAC工程师,他们可以查看它。

6.命令集叠加

按照第1条(T+对设备管理AAA的支持),ISE允许发送多个命令集来响应授权请求。非常出色的是,命令集可以堆叠在一起,如果permit语句总是大于deny语句——除非它是一个“deny_always”语句。

堆栈命令集 亚伦Woland

堆栈命令集

7.网络设备配置文件

网络设备配置文件是完全出色的,并且提供了一些我们从一开始就在ISE中要求的东西,为网络设备定制设置的能力,包括它处理授权变更的方式,url重定向等等。NAD概要文件的实现允许导入和导出它们,以便可以共享它们。ISE 2.0提供了许多网络设备的预建配置文件,包括Aruba, Alcatel, Brocade等等。

NAD概要文件 亚伦Woland

NAD概要文件

8.本机EAP-TTLS支持

EAP- ttls是一种隧道式EAP协议,在使用edu漫步的大学中非常流行。在ISE 2.0版本之前,它是ISE中唯一缺少支持的受欢迎的EAP类型之一,尽管思科的请求方——思科的AnyConnect网络访问模块——对它提供了支持。

EAP-TTLS 亚伦Woland

EAP-TTLS

9.证书配置门户

ISE 1.3为BYOD端点证书增加了内置的证书权威。它将为仅经过Cisco BYOD加载过程的设备创建端点证书。在ISE 1.4中添加了一个API,允许创建priv/pub证书密钥对,可以导入到无法通过BYOD流的设备中。现在,在ISE 2.0中有一个成熟的可定制门户,允许创建单个证书密钥对、提交和签名证书签名请求(CSRs),甚至批量创建证书。

Cert门户 亚伦Woland

Cert门户

10.踢端点客网络时证书被吊销

当ISE颁发证书到BYOD端点,以及该证书被吊销,自然会被拒绝在下次认证访问。然而端点将保持在网络上,直到下一次重新认证时间。ISE 2.0增加了辅酶A终止(断开),以任何终端与活动会话谁的证书已被吊销,从而立即踢他们断网。

虽然10这个名单是很酷,它肯定不是包括所有的很好的补充在ISE 2.0。它只是一些掘金的小单子,我想我会分享。

下次再见。

亚伦

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

亚伦Woland,CCIE号20113,是思科系统公司的首席工程师。他的主要工作职责包括:安全访问,并与ISE身份部署,解决方案的增强功能,标准的制定,和期货。

本博客所表达的观点是Aaron Woland的观点,并不代表思科系统的观点。

版权©2015Raybet2

IT薪资调查:结果在