ISE. C3PL开关配置

在此博客文章中,我将以不同的方式进行不同的方式来为ISE配置交换机,称为Cisco Common Classification策略语言(C3PL)。我已经知道这一配置一段时间,但我会承认我并没有真正尝试学习它,直到最近。如果您读取了IBNS 2.0部署指南 这里 ,它非常令人生畏,令人渴望的65页长度长,像典型手册一样读。我最终阅读了jamey howsy和aaron woland的 Cisco ISE为BYOD第二版 他们在4页上漂亮地打破了它,让我走了“c3pl。”

ISE. 2.3 - 被动ID和EasyConnect增强功能

在这篇文章中,我将查看ISE的ISE的PassiveID功能,这是ISE 2.2和2.3的新功能。在这个特定的帖子中,我会从ISE 2.3做这一切,但请记住,也可以从ISE 2.3完成所有这些。在ISE 2.0中,有一个已添加的功能,称为easychonnect,它利用来自Active Directory域控制器的WMI日志来检查登录事件。根据这些登录事件,ISE将决定授予访问权限。这允许ISE授予超出典型802.1x和分析方法的网络访问。这效果良好,但需要大量的后端工作来准备Active Directory来共享WMI日志,如果您读过我的早期帖子 这里 ,您将看到我的意思是ISE的创建者决定改变此过程并在ISE 2.2及更高版本中创造更好的方法。