CCIE安全说明:ISE 2.1注意

 

RADIUS实时日志

  • 设定值 remembered per user
  • 所有字段均可隐藏
  • 所有字段可排序
  • 右键单击复制
  • Ctrl-F搜索
  • 强大的过滤器:
  • 筛选大多数字段
  • 可以执行复杂的过滤
  • 保存过滤器

 

  • 目标图标,用于实时日志上的操作& Live Sessions:

 

 

Expanded 工作中心

 

上下文可见性

  • 通过简单,灵活和高度易用的界面,以尽可能多的信息提供对连接到网络的不同用户和端点的更好可见性。将丰富的实时日志的值和报告合并到通用视图中。 
    • 查找存在合规性问题或行为异常的端点-更好的企业安全性和更自动化的缓解活动 
    • 伊势收集有关连接到网络的不同用户和端点的信息
    • 新的上下文可见性使管理员可以更全面地了解网络。 新的交互式UI允许快速排序和过滤上下文信息,例如端点,用户,合规性等。 然后快速查看页面右侧列出的相关数据
    • 上下文可见性提供了一种快速简便的方法来了解网络上的各种用户和端点。上下文可见性从ISE部署概述开始,为管理员提供了可选的dashlet。管理员可以单击小表格以获取带有其他图形和表格数据的详细钻取。
    • 存储所有端点的当前状态。 
       

可定制的仪表板和向导

  •  在一处查看您想查看的数据
  • 框架支持仪表板自定义和用户首选项
  • 自定义标签-添加/删除/重命名标签
  • 用户控制查看内容–添加/删除/重命名仪表盘
  • 控制布局–订购小表格,从布局模板中选择
  • 拖动& drop of dashlets
  • 导出– Excel和pdf
  • 样本小表格:

 

 

  • 可见性向导:
    • 设置ISE以开始从网络收集端点信息
    • 最精准双色球预测专家网络访问设备-即SPAN最精准双色球预测专家,IP帮助程序等
    • 允许IP范围发现NAD 
    • 向导将启用以下探针:HTTP探针,DHCP探针和SNMP探针

 

诊断程序

  • 每个进程/线程的可见性 显示应用程序状态ise
  • 显示CPU使用情况
  • 伊势2.1中采用了SNMP陷阱。这些类似于ACS 5.7上的陷阱
    • 冷启动 –重新初始化snmp守护程序时会发送陷阱。 
    • 衔接 –在以太网接口启动期间
    • 链接下来 –以太网接口关闭期间
    • 身份验证失败–如果社区字符串不匹配
    • 处理开始
    • 流程停止
    • 执行失败 –如果进程状态从“已监视”状态变为“执行失败”状态,则ISE将发送陷阱)
    • 不存在 –(进程状态为“不存在”,如果进程状态从“已监视”状态变为“不存在”状态,则ISE将发送陷阱)
    • 磁盘利用率 –(磁盘利用率阈值限制是从下面的CARS cli命令中添加的,对于ISE进程状态,没有单独的CLI命令,如果最精准双色球预测专家了SNMP服务器主机,它将使用该ip发送陷阱。

 

  • 实时日志上方具有关键事件的仪表盘

 

  • 调试端点
    • 创建与该特定端点相关的所有服务的所有活动的调试文件 
    • 根据PSN执行并存储
    • 可以作为每个PSN单独的文件下载
    • 或合并为一个文件
  • 绕过实时日志的抑制,以便端点的所有活动都将显示在实时日志中

 

  • 预定义的智能默认值& Policies:

 

  • 基于时间的支持包:

 

  • 将日志记录级别设置为默认值:
  • 从GUI测试存储库:

 

  • 饲料服务的测试按钮:

 

  • 证书详细信息:

 

通过最精准双色球预测专家门户网站获取pxGrid证书

  1. 控制器之间必需的双向信任& pxGrid Clients
  2. IF批量下载之后,双向客户端到客户端信任
  3. 换一种说法, 完整的信任网
  • 使用pxGrid证书,您可以立即获得完整的信任,因为:
    • 使用单个证书颁发机构
    • 每个pxGrid参与者信任证书颁发机构
    • 每个pxGrid客户端使用来自该CA的“ pxGrid”证书
    • 控制器仍授权通讯

 

  • 使用证书门户:
    • 一次可以执行一次CSR,但批量下载也可以正常工作。
    • 专家提示: 不用担心企业社会责任-只需从门户生成证书对即可。
    • 最佳实践,遵循操作顺序: 
      • 在所有节点都具有pxGrid证书之前,不要启用pxGrid。
      • 等待所有服务在第一个PSN上启动,然后在第二个PSN上启用pxGrid

要最精准双色球预测专家证书门户:

  • 编辑证书供应门户
  • 建立 the portal:
  • 必须选择一个授权组才能登录到门户
  • 必须为门户网站指定一个友好的名称,并且必须具有名称解析
  • 必须选择pxGrid模板作为可从门户网站获得的模板
  • 创建网络用户-下一步将用作管理员用户
  • 从网络用户创建管理员用户:
  • 将用户添加到超级管理员组-仅超级管理员&ERS管理员角色可以颁发pxGrid证书:
  • 登录到证书供应门户:
  • 登录到证书供应门户:登录到证书供应门户-使用pxGrid模板生成批量证书-首选在CN中使用pxGrid前缀-每个ISE节点1:
  • 下载证书 
  • 提取ZIP文件-每个节点都有密钥对+ 伊势CA根目录+ 伊势管理员根目录-所有PEM编码:

 

  • 导入每个节点的证书对-一次1个,用于pxGrid的使用-每个ISE节点的漂洗/重复:

 

  • 删除旧的,自签名的清洁证明文件:
  • 伊势节点获得所有pxGrid证书后,就该启用pxGrid了
  • 在第一个PSN上启用pxGrid 行政>System>Deployment:
  • 确保可预测&成功部署后,应遵循操作顺序。
  • 在所有节点都具有pxGrid证书之前,不要启用pxGrid。
  • 等待所有服务在第一个PSN上启动,然后在第二个PSN上启用pxGrid
  • 启用pxGrid后-服务将启动-服务启动PAN后&MnT将自动发布主题:
  • 在第二个PSN上启用pxGrid 

 

Device 行政

  • 新 TACACS+ profile types:

 

  • 新 WLC TACACS+ profile types:
  • 向您显示WLC调试数据:
  • WLC的预建TACACS +最精准双色球预测专家文件:

 

  • 可选的默认网络设备,因此您可以选择RADIUS,TACACS +或两者
  • 改进的共享机密处理-允许管理员为旧的共享机密设置宽限期,并允许ISE将共享机密用于大型设备池,以便随着时间的推移进行更改

 

  • 最精准双色球预测专家 default retirement time:
  • TACACS +服务的集中控制:
  • 在工作中心 
  • 集中控制
  • 最精准双色球预测专家 ports - up to 4 ports
    • tcp/49
    • tcp />1024
       
  • 拒绝所有Shell最精准双色球预测专家文件-通过身份验证时发送“失败”的功能

 

NIC绑定

  • NIC绑定 
  • 用于HA /冗余以进行网络连接 
    • 伊势物理接口故障
    • 交换机端口连接丢失(交换机故障等)
      注意:不适用于NIC分组/端口通道
  • 设置了绑定对-ISE 2.1最多有6个接口-预先选择了绑定/备份接口& unchangeable 
  • 当Gig0断开时,Gig1接管
    • 两个接口均采用相同的L2地址
    • 当gig0发生故障时,gig1会使用IP地址并保持通讯状态
    • 基于主接口的链接状态
  • 在CLI上最精准双色球预测专家-将备份添加到主接口最精准双色球预测专家中:
  • 伊势更新最精准双色球预测专家页面-每个节点的最精准双色球预测专家都会更新。多节点最精准双色球预测专家允许最精准双色球预测专家:
  • 使用以下命令禁用绑定接口 没有备份界面 <interface> 命令

 

ODBC支持

  • ODBC验证 
    • 使用ODBC作为ISE中的外部数据库存储
    • 支持MAB身份验证,LEAP,CHAP,EAP-MD5,MSCHAPv1 / v2,EAP-MSCHAPv2(PEAP / 快速EAP),EAP-TLS
  • ODBC 授权书 
    • 数据库查找和授权的存储过程(Radius-accept)
    • 能够检索组和用户属性并将其存储为模板
    • 能够翻译要在策略中使用的组 
    • 通过GUI将属性转换为ISE属性的能力
  • 扩展ISE的外部ID来源以包括其他数据库
  • ODBC支持:
    • 伊势2.1中的ODBC支持的DBMS:
    • 甲骨文数据库
    • Microsoft SQL服务器
    • 的MySQL
    • PostgreSQL的
    • Sybase公司
    • SAP ASE
    • SAP SQL Anywhere
  • 伊势2.1支持的ODBC身份验证协议:
    • 非EAP
      • ASCII / PAP
      • 查普
      • MS-CHAP v.1
      • MS-CHAP第2版
    • EAP
      • 飞跃
      • EAP-MD5
      • EAP-TLS
      • PEAP(EAP-GTC)
      • PEAP(EAP-MSCHAPv2)
      • 快速EAP
      • EAP-TTLS-(在ISE 2.0中添加)

以威胁为中心的NAC

  • 允许通过ISE策略进行以威胁为中心的网络访问控制,以利用Cisco Advanced Malware Protection将漏洞的高保真指示(IoC)推向ISE,以进行漏洞和威胁检测。这允许ISE动态更改端点的特权和上下文,从而将更改通知网络和其他应用程序,从而可以限制对资源的访问。
  • 关联威胁和漏洞信息,以减少通过ISE网络结构可见性和控制进行补救的时间
  • 发现易受攻击的嵌入式物联网设备 
  • 根据CVE分数自动控制易受攻击的端点
  • 立即针对优先漏洞采取行动,以最大限度地利用SOC资源
  • 漏洞-安全评估服务利用针对漏洞和威胁的行业标准。基于CVSS分数的脆弱端点
     
  • 威胁-基于事件和指标的端点 
  • Example: 以威胁为中心的NAC with Qualys Overview
  • TC-NAC组件
  • 可以使用浏览器访问Qualys云平台。 Qualys提供漏洞评估功能。根据位置提供不同的云平台URL 
  • 部署Qualys扫描仪(ESX上的扫描仪设备或虚拟扫描仪)可以访问需要扫描的端点所在的网络,并且它们直接(或通过代理)与Qualys云平台进行通信
  • 包括检查扫描结果,使用指定设备触发扫描在内的所有操作都是通过浏览器或REST API在Qualys云平台上完成的(与ISE一样)。实际扫描由指定的扫描仪设备执行
  • 请注意以下有关Qualys云平台上的最精准双色球预测专家的信息:
    • 启用CVSS评分 at 漏洞管理>Reports>Setup>CVSS>Enable CVSS Scoring
    • 确保适配器最精准双色球预测专家中使用的用户凭证具有管理员权限 
    • 确保将需要漏洞评估的端点的IP地址。子网添加到Qualy,地址为 漏洞管理>Assets>Host 资产>New>IP Tracked Hosts
  • 以威胁为中心的NAC摘要- 
    • 能够触发漏洞评估检查
    • 必要时触发按需扫描
    • 消耗这些结果以生成标准化结果和CVSS分数以进行漏洞评估
    • 伊势能够使用授权策略再次评估和更改网络访问
    • 以威胁为中心的NAC is a service in 伊势
  • 使用Qualys最精准双色球预测专家以威胁为中心的NAC
    • 步骤1:在“管理”下添加第三方供应商>Threat Centric NAC>Third Party Vendors
  • Adapter for 以威胁为中心的NAC:
    • 伊势为合作伙伴提供了利用插件适配器的能力,这些适配器可以与其生态系统进行通信并为ISE提供结果
  • Step 2.1: 最精准双色球预测专家 the Adapter
  • 步骤2.2:映射扫描仪:
  • 步骤2.3:最精准双色球预测专家适配器设置 
  • 步骤2.4:为适配器最精准双色球预测专家按需设置
  • 扫描仪应处于活动状态

 

  • 步骤3:定义政策: 政策>Policy Elements>Results>Authorization>授权资料

 

 

  • 以威胁为中心的NAC in 伊势consists of the following:
    • 在授权策略中满足某些条件时触发漏洞结果检查,并根据策略匹配继续允许常规网络访问
    • 执行漏洞评估结果检查,并在需要时使用最精准双色球预测专家的漏洞评估供应商生态系统进行按需扫描
    • 从供应商获取结果并提取CVSS分数和CVE_ID
    • 当某种程度的漏洞(以STIX属性,例如CVSS分数表示)匹配时,触发授权变更(CoA),以便基于使用这些属性的授权策略条件,可以隔离设备或提供有限的网络访问权限。
  • 按需扫描:ISE何时触发?
    • 当端点连接到网络并且ISE不知道其漏洞状态时。端点首次连接到网络时尤其如此
    • 端点在长时间不活动后连接到网络时 
    • 当端点连接并且其合规状态为未知/不合规时,或者连接的端点的合规状态变为不合规。事实的来源是设备管理器。 
    • 上一次管理连接的端点的时间超过特定间隔。同样,真理的源头是设备管理器
    • 上次检查连接的端点的漏洞的时间超过特定间隔时 

 

调试日志:

 

BYOD增强功能

 

  • BYOD增强功能 

    • 主要亮点 

    • 增强的Admin BYOD工作流程

    • Chromebook入门

    • 注册安全传输(EST)支持

    • 预先设定的政策

  • BYOD均已预先最精准双色球预测专家-仅启用策略
  • 需要做什么? 
    • 只需启用授权策略-BYOD最精准双色球预测专家已完成
  • BYOD预先最精准双色球预测专家的元素(从ISE 2.0开始)
    • 内部CA服务器和证书设置
    • 针对不同PC和移动终端的最精准双色球预测专家策略 
    • BYOD授权最精准双色球预测专家文件,用于入职和列入黑名单
    • 外部ID存储,例如用于BYOD身份验证的Active Directory和MyDevicesPortal
  • 预定义的BYOD授权策略:

 

  • 内部CA:预先最精准双色球预测专家的增强型CA,多个证书模板

 

  • 客户端设置:BYOD增强功能-预定义的客户端设置策略
  • 客户最精准双色球预测专家资源:BYOD增强功能 
  • 为BYOD预先最精准双色球预测专家的SSID

 

姿势增强

  • 主要亮点 
    • 增强的管理员姿势工作流程
    • USB大容量存储检查和修复 
    • 出于故障原因的状态报告
    • 反恶意软件检查
  • 姿势工作流程
    • 为了易于最精准双色球预测专家
    • 通过简单的简单步骤即可轻松完成所有任务
  • 三步最精准双色球预测专家姿势

 

  • 伊势还具有一些检查,这些检查不属于库,但将作为V3,V4或“任何版本值”来支持,例如。
    • 文件检查
    • 服务检查
    • 申请检查等
  • 支持从以前的版本升级到ISE 2.1
  • USB条件和修复- 
    • 尽管可以在初始姿势检查或被动重新评估检查(PRA)中最精准双色球预测专家USB检查,但USB检查是“动态”的,即实时执行
    • AnyConnect 4.3 enforces the Disk Encryption 政策
  • 消息TEXT可用于通知用户:

 

  • 报告:USB状态和修复-报告可用于USB检查

 

来宾 Enhancements

  • 来宾 Enhancements - 
    • 来宾 主要亮点
    • 与更多门户网站的SAML提供程序集成。
    • 来宾 Portal允许使用凭据和SAML SSO登录选项。
    • 可用性改进(例如,从首次登录等开始)
    • 赞助商批准待处理帐户筛选视图
    • 代理 support for HTTP API (SMS)
    • NIC分组
  • 代理支持http api(SMS消息传输): 行政>System>Settings>Proxy
  • From First-Login 来宾 type - 工作中心>Guest>Configure>Guest Type
  • 好处:
    • 允许创建可以使用X个小时的帐户
    • 赞助商可以提前打印凭证的凭证
  • From First-Login 来宾 Type 
    • 账户创建
  • 赞助商门户>Create Accounts
  • 从第一个登录访客类型中选择
  • 注意没有开始停止时间,而是输入多少天(或几小时)
  • 帐户创建-帐户信息:
  • 直到第一次登录(激活帐户)后,才设置开始/结束时间戳记
  • 剩余时间是帐户在移至过期状态然后被常规清除策略清除之前处于非活动状态的时间
  • 帐户持续时间(例如,创建时间(例如8小时或1天))-丢失

 

  • 列表显示行为-赞助商门户托管帐户列表 
  • 到期列为空,直到用户登录
  • 剩余时间是帐户在移至过期状态然后被常规清除策略清除之前处于非活动状态的时间 
  • 用户登录后:
    • 帐户将设置为过期,并且其行为与普通访客完全相同
    • 访客用户的所有GUI指示都将与普通访客相同(访客类型除外)
  • 工作中心>访客访问设置>Guest Account Purge 政策
  • 在最精准双色球预测专家的N天后(90天),“首次登录访客”帐户移至“过期”
  • 根据为任何过期的访客帐户(每15天)指定的预定清除策略,清除这些过期的访客
  • NIC接口组合(绑定)
  • 用于冗余,不聚合带宽 
  • 简单的主备份最精准双色球预测专家
  • 每个PSN都有自己的最精准双色球预测专家(通过CLI)
  • 门户选择将在所有PSN上使用的端口(取决于PSN最精准双色球预测专家)
  • 了解:门户的接口选择适用于部署中的所有PSN
  • 完全有效,可以选择Eth0 / Eth1和Bond0 
  • 绑定物理接口对时,门户将侦听偶数接口的IP地址,即Eth0,Eth2或Eth4
  • 在绑定了Eth0 / Eth1的PSN上,上面显示的设置指示由于未选择Bond0,因此PSN将不会监听Eth0 IP地址。当Eth0是绑定对的一部分时,单独选择Eth0无效。
     
  • 更新了SAML支持-与更多提供商和更多一般支持的集成
    • 来宾, Sponsor and My Devices Portals
    • Oracle(从1.4开始受支持)
    • 带有PingOne(云),PingFederate(CPE),Azure AD,SecureAuth的SAML SSO
    • 支持将通用SAML SSO作为标准(SAML2)

 

伊势Requirements

  • 伊势虚拟操作系统和NIC支持-
    • 伊势2.0/2.1
    • VMware ESXi 5.x 
    • Vmware ESXi 6.x
    • 虚拟机
  • 使用ISO映像安装VMware Virtual Appliance的注意事项(建议使用OVA): 
    • 选择 Redhat Linux 7(64位)(ISE 2.0.1+)
    • 手动输入资源预留
  • 虚拟网络接口
    • 选择either E1000 or VMXNET3 (default)
    • 伊势2.0最多支持(6)个网络适配器
    • 基于NIC选择的ESX适配器订购

操作系统        ISE         E1000     VMXNET3
eth0   GE0           1    4
eth1   GE1          2    1
eth2   GE2           3    2
eth3   GE3            4    3
eth4   GE4            5    5
eth5   GE5            6    6
 

分析增强

  • 探查器 UX Changes

 

  • 新 工作中心 “houses” virtually all pages related to 探查器 configuration
伊势97.PNG
  • 离线Feed服务更新- 
    • 如果无法通过高度安全的部署访问Internet,则存在脱机探查器供稿
  • HTTP探针-用户代理白名单
  • HTTP用户代理的主要优势
    • 用户代理可以告诉我们各种Windows版本,Android,Linux,Mac OS和iOS设备类型之间的区别,有时会提供其他最精准双色球预测专家文件属性无法提供的OS和版本详细信息
       
  • HTTP分析保真度 
    • HTTP用户代理的主要陷阱
      • 由于有成千上万的启用Web的应用程序,大多数用户代理是良性的,或者几乎不提供概要分析价值 
      • 更成问题的是,这些良性值会导致最精准双色球预测专家文件从有效分类切换到未知或不太准确的最精准双色球预测专家文件,从而经常破坏基于最精准双色球预测专家文件的策略
    • 创建“错误的用户代理字符串”黑名单(要忽略的用户代理)
    • 静态黑名单 
      • 仅由增强功能请求或CDET更新 
      • 应用于下一个ISE版本或补丁的更新
    • 由于目前有成千上万的良性代理人,并且网络支持的应用程序列表不断增长-维护静态过滤器列表是一场没有人能赢得的比赛。 HTTP探查器功能通常被认为适合可见性,不适合策略实施 
  • 特工白名单和忽略跟踪:
    • 这样可以防止伪造的用户代理翻转最精准双色球预测专家文件,并减少由于最精准双色球预测专家文件更改而导致的数据库复制
    • 或将辅助属性添加到跟踪“已忽略用户代理”的端点 
    • 伊势继续提供对新用户代理的可见性,但用于概要分析的值是当前的User-Agent属性,并且仅限于白名单
    • 根据字符串创建新的用户代理条件会自动更新白名单 
  • NMAP探针增强- 
    • NMAP探针 
    • 修改了具有可重复使用模板的手动扫描页面
    • 平检查
    • 自定义端口
    • 横幅/服务信息 
    • ePO检查 
    • SMB发现
  • 手动NMAP扫描- 工作中心>Profiler>Manual Scans
  • Manual NMAP Scan 结果 - 工作中心>Profiler>手动扫描(或管理>Identity Management>Identities
    • 运行手动NMAP扫描后:
  • 上一次完成的扫描中包含的端点,在其中添加或更改了一个或多个属性,并可以根据其MAC地址将其与ISE数据库中的端点关联
  • 如果没有在最新扫描结果下看到所有端点(或任何端点):
    • 请注意扫描结果中不会显示的内容:
      • 先前的扫描结果(最后完成扫描之前的扫描结果)
        • 结果仅适用于所有PSN的LAST手动NMAP扫描操作
    • 没有IP到MAC绑定的端点
      • 如果数据无法与ISE数据库中的端点关联,则结果将被丢弃
    • 端点不变- 
      • NMAP结果与当前端点数据相同的端点不会显示 
  • NMAP扫描操作-用于事件探查器策略(触发扫描)或手动扫描
  • 使用模板触发的NMAP扫描- 政策> Profiling >分析政策(或工作中心)> 探查器 > Profiling Policies)

 

  • 增强型NMAP探针
  • 自定义端口,服务信息,ePO检查
  • AD探针- 行政> 系统 > 部署方式 > (node) >分析最精准双色球预测专家  - or -  工作中心 > 探查器 > Node Config > 部署方式 > (node) > 探查器 Config
  • 通过通过AD提取的详细信息提高操作系统保真度
  • 区分公司和非公司端点->设备是公司资产吗? 
  • 利用AD运行时连接器
  • 一旦从以下计算机主机名获悉,便尝试获取AD属性:
    • DHCP探针
    • DNS探针
  • 广告查询的门控: 
    • 重新扫描间隔(默认为1天)
    • 探查器 activity for endpoint 
  • 注意:如果在了解端点并获取主机名之后启用了AD探针,则不会进行AD查询
  • 条件和属性:
  • 端点自定义属性- 行政> 身份管理 > 设定值

 

  • 定义后,可以使用以下方法设置自定义属性:
    • 管理员界面
    • 文件导入
    • LDAP导入
    • ERS API
  • 暴露NDG作为探查器条件:

被动ID(Very different in this version vs 伊势2.2)

  • 无需端点上的802.1X即可简化网络授权。 Active Directory登录用于将用户信息映射到网络连接,然后将其用于授权网络上的用户,即使ISE不参与用户身份验证过程。 PassiveID可用作备份身份验证方法或添加第二级身份的方法。由PassiveID提供支持
  • 这很简单吗? 
    • 无需请求方即可实施该技术!
    • 没有PKI /证书要求!
    • 利用现有的AD登录名(和票证续订!)为网络连接提供身份
    • 可见性模式仅在交换机上需要RADIUS记帐或设备传感器
    • 强制模式仅需要在交换机上进行基本的MAB / 802.1X最精准双色球预测专家
    • 基于AD登录身份的AD查找和授权,而无需802.1X / WebAuth作为用户身份,因此对客户端更加透明 
    • 与pxGrid的简单集成,用于发布与身份映射和PassiveID相关的会话信息
    • 通过ISE SXP与TrustSec无缝集成,以进行AD认证的会话
       
  • 被动身份缓存:
  • 一旦了解到被动身份,就可以将其重新用于新的身份验证会话,直到缓存过期(会话老化时间)
  • RADIUS信息合并后,ISE将使用MAC地址和端点最精准双色球预测专家文件(如果可用)更新被动ID条目。在身份高速缓存的生存期内保留了MAC / IP地址和最精准双色球预测专家文件。 
  • 如果用户断开网络连接,即使IP地址基于MAC地址更改,PassiveID也会重新授权同一用户-无需其他AD登录。
  • 如果发生新的登录或Kerberos票证续订事件,则会使用IP地址和CoA更新被动身份映射。
  • 被动ID-  授权资料 
  • 授权书 政策- Add conditions based on PassiveID
  • 被动ID 监视-在实时/会话日志中启用有用的属性 

 

SNMP CoA支持

  • SNMP CoA
    • 伊势2.1增加了SNMP CoA支持-使用SNMP的会话断开/重新认证。
    • 设备必须使用标准MIB或特定于供应商的MIB支持它
  • 最精准双色球预测专家SNMP CoA(NAD页面)- 行政>Network Resources>Network Devices
    • 使用“ NAD最精准双色球预测专家”页面下的“ SNMP设置”为特定设备最精准双色球预测专家SNMP
  • 最精准双色球预测专家 SNMP CoA (NAD Profile) - 行政>Network Resources>网络设备最精准双色球预测专家文件
  • 使用SNMP的CoA命令