伊势 C3PL交换机配置

在本博文中,我将介绍一种称为思科通用分类策略语言(C3PL)的另一种为ISE配置交换机的方法。我已经对此配置了解了一段时间,但我承认直到最近我才真正尝试学习它。如果您阅读IBNS 2.0部署指南 这里,这本令人生畏的指南长达65页,读起来就像一本典型的手册。我最终阅读了Jamey Heary和Aaron Woland的 思科ISE BYOD第二版 他们用4页精美地将其分解,使我成为“ Team C3PL”。

伊势 2.3-被动ID和EasyConnect增强功能

在本文中,我将回顾ISE 2.2和2.3中新增的ISE PassiveID功能。在这篇特别的文章中,我将通过ISE 2.3进行所有操作,但是请记住,您也可以从ISE 2.3进行所有操作。在ISE 2.0中,添加了一个名为EasyConnect的功能,该功能利用了Active Directory域控制器中的WMI日志来检查登录事件。基于这些登录事件,ISE将决定授予访问权限。这使ISE可以授予超出典型802.1x和性能分析方法的网络访问权限。此功能运行良好,但需要大量后端工作来准备Active Directory以共享WMI日志,如果您阅读了我之前的文章, 这里,您将明白我的意思。ISE的创建者决定修改此过程,并在ISE 2.2及更高版本中创建一种更好的方法来实现此目的。 

CCIE安全性:使用加密映射对站点到站点IPSec 虚拟专用网进行故障排除

在这篇文章中,我们将使用调试命令来解决VPN的故障排除。这对于那些只能访问VPN一侧或只能访问第三方VPN的人们特别有用。我希望这与我的ASA和IOS站点间VPN配置帖子分开,因为对它进行故障排除几乎完全是在路由器或ASA上的身份,因此我想将故障排除与一个帖子结合在一起。 

CCIE安全性:带有加密映射的站点到站点IOS 虚拟专用网

在本文中,我将介绍如何在IOS上配置站点到站点VPN。我们将采用上一篇博客文章中学到的知识并将其应用于此处。我认为最好的方式是通过Khawar Butt向我解释,您应该按阶段分解VPN配置,然后在其上创建基本VPN配置,以考虑您的VPN配置。对于那些不知道Khawar Butt是谁的人,我将在短期内写一篇关于他的课程的评论,但是您可以看到他的作品的样本 这里.  

CCIE安全性:IPSec 虚拟专用网概述(IKEv1)

在这篇文章中,我将深入介绍VPN,特别是IPSec。这将是一系列VPN文章中的第一篇,重点关注CCIE安全实验室或工作中可能看到的各种类型的VPN。我认为拥有此概述很重要,因为在配置IPSec 虚拟专用网或对其进行故障排除时,它将帮助您了解该配置的内容。