認証, 許可, アカウンティング (AAA)

ISE1.2/ISE1.3の仕様に対して質問です。  ■質問１．ISE管理者ガイドのマニュアル上ではISE1.2ではローカル証明書／ISE1.3ではシステム証明書と記載されておりますが、同義語という理解で正しいでしょうか。 ２．【Renew Self Signed Certificate】の設定については、 ISE1.2では【ローカル証明書の編集】で実施https://www.cisco.com/c/ja_jp/td/docs/sec/identitymgmt/identityservsengi...

表題について教えてください。   ISEに設定しているshared secretパスワードを確認する方法はありますでしょうか。  

御覧になっていただきありがとうございます。   現在構成としてはNTT回線でつないでる別拠点のルータの配下のフロアSWでMACアドレスフィルターをかけ端末の管理をしております。 機器はかなり古い機種で恐縮なのですが、ルータがAR415SもしくはAR570SでフロアスイッチをCentrecom9424SPとSP-Eか8316XLで、末端の島ハブがCentrecomFS917Mとなってます。   今後ルータは取っ払われる予定があり、本店にある、コアスイッチ(Catalyst6807XL)に直集されそ...

ご覧になっていただきありがとうございます。   表題について質問です。   PC端末を802.1x認証は省いて、MACアドレス認証を行うようにさせたいです。 (かなり古いSWでport authentication機能はあるのですが、dot1x認証が不可なため)   その該当のSWには向け先をISEのIPでRadiusの設定を投入し、該当SWにPC端末を 接続をしましたが、該当SWからの接続したログすら出ない状態でした。 (デバックにしたので出ていないと思います。)   そこで疑問に思ってるので...

現在Catalyst 2960-xにてmabのRADIUS認証設定をしております。RADIUSサーバーはWindows Server 2008 R2のNPSを使用しております。動作検証をしている中MACアドレスをユーザー登録している状態で、対象PCを接続すると一度認証されました。次にそのユーザーを無効にして再接続するとMABに失敗しました。そして再度該当ユーザーを有効にすると同様にMABの失敗になってしまいました。質問ですが、一度登録を外すと認証が失敗してしまう原因は何が考えられるでしょうか。登...

C891下に市販のSWHUBをぶら下げてMulti-auth (Dynamicvlan)しようとしているのですが、2番目に認証した端末も、最初に認証した端末の Vlanになってしまいます !aaa new-model!aaa authentication dot1x default group radiusaaa authorization network default group radiusaaa accounting dot1x default start-stop group radi...

ISEをRadiusサーバとした無線LAN端末(Windows,Mac OS,ios,android)EAP-TLSマシン認証を行うにはActive Directory証明書サービスで発行したクライアント証明書を用いるのが一般的で、ISE内部CAで発行した証明書を用いることができないという情報を入手しました。運用側としては、ISE内部CAで発行した証明書を利用したいのですがマシン認証不可能でしょうか？不可能であればその理由がわかると助かります。

表題について教えてください。   現在ISE導入後の障害検知について検討しております。 ISE自身の障害のSyslogを飛ばすことによって障害検知をしようと考えております。 1つのたとえなのですが、以下の資料を確認するとメッセージコード：60057が該当しそうなのでこちらのアラームをSyslogに載せて飛ばそうと考えておりました。 <https://www.cisco.com/c/dam/en/us/td/docs/security/ise/2-0/message_catalog/Cisco_I...

mab認証を使用しており、multi-host(WS-2960L配下にHUBがあり、HUBからPCが接続されている環境)の場合に、HUB配下のPC再起動によりネットワーク接続ができなくなる事象が発生しています。mab認証を外すと同現象は発生しません。 WS-2960Lでのポート設定は下記のように行っています。    switchport access vlan 10 switchport mode access ip device tracking maximum 0 authenticatio...

ご覧になっていただきありがとうございます。   MACベース認証でISEに向けてRadiusサーバの設定をSWに投入し、そこに接続したPCから接続しているところなのですが、ブロックされてしまいます。   ISEでブロックされた理由のエラーが以下でした。 Endpoint conducted several failed authentications of the same scenario Subject not found in the applicable identity store(s...

ACS5.3/5.5のバックアップオプションの違いについて以下の点ご教授いただきたい。 １． ACS5.3では以下のURLで確認する限り、ACS Viewを採取するか否かはバックアップオプションで設定できますが、ACS5.5に関する情報がございません。 この機能はACS5.2/5.3のみの機能でしょうか。 http://www.cisco.com/cisco/web/support/JP/111/1119/1119739_ptn_113639-j.html#topic2 ２． １．の回答がY...

ACSに関して以下について質問があります。 ご教授お願いいたします。 【質問】１．ACS OSバージョンによって、フルバックアップのファイルサイズに差異があります。これはOSバージョン間でのバックアップ動作についての動作仕様の違いによるものでしょうか。*** 動作確認した内容 ***********************************************************************************************■バックアップファイルの容量問...

＜環境＞ VM版　ACS5.8 バージョン：5.8.0.32 ビルド：B.442 VMware ESXi 6.0 ＜確認内容＞ VMware　Tools：次のバージョンを実行しています:9536（利用可能なアップグレード） 「この仮想マシンのVMware　Toolsは期限が切れています。」とい表示されます。 VMware　Toolsの更新をしてよいものでしょうか？わかる方いたら教えてください。 ちなみにほかのゲストOSはWindowsServer2012で VMware　Tools：次のバ...

Cisco Secure Access Control System 5.4についてマルチリンクPPPの可否フラグや最大バンドルリンク数を設定したいのですが、マニュアル上から見つけることができませんでした。教えて頂けないでしょうか。

Cisco ISE(Identity Services Engine)のHWアプライアンスである、Secure Network Server 3495のRAID構成についてお教え下さい。『600-GB 6Gb SAS 10K RPM』が2つ付属していると思いますが、RAID構成は3415で記述してある、『Embedded Software RAID 0』を使用している認識でよろしいでしょうか。 http://www.cisco.com/en/US/prod/collateral/vpndevc/...