ユーザー エージェントのアイデンティティ ソース
Cisco Firepower User Agent は、パッシブ認証方法で、信頼できるアイデンティティ ソース(つまり、信頼された Active Directory サーバーでユーザー情報が提供されます)でもあります。ユーザー エージェントは、Firepower システムと統合されると、ユーザーが Active Directory クレデンシャルでホストにログインする、またはホストからログアウトするときに、そのユーザーをモニターします。ユーザ エージェントから取得されたデータは、ユーザ認識とユーザ制御に使用できます。
ユーザ エージェントは、各ユーザを IP アドレスと関連付けます。これにより、ユーザ条件を使用するアクセス コントロール ルールをトリガーすることができます。1 つのユーザ エージェントを使用して、最大 5 つの Active Directory サーバでユーザ アクティビティをモニタでき、最大 5 つの Firepower Management Center に暗号化データを送信できます。
ユーザー エージェントは失敗したログイン試行を報告しません。
ユーザー エージェントでの FMC サポートの終了
将来のリリースで、Cisco Firepower ユーザー エージェント(以下、「ユーザー エージェント」と呼びます)との FMC 統合のサポート終了が計画されています。
可能な限り早くユーザーエージェントの使用を停止し、ISE/ISE-PIC の使用に切り替えることを強く推奨します。
ユーザエージェントでは使用できない次の機能を活用できるようになります。
-
バージョン 2016 までの Microsoft Active Directory のサポート
-
最大 10 の Microsoft Active Directory ドメインコントローラからの認証データの収集
-
Kerberos SPAN をサポートするスイッチからの Active Directory 認証データの収集
-
パッシブ/アクティブ冗長性のサポート
-
ISE-PIC から ISE にアップグレードし、既存の Cisco ISE クラスタに Passive Identity Connector ノードを追加することができます。
-
KVM、VMware、および Hyper-v のサポート
-
組織に適合するよう、ライセンスに応じて 3,000 および 30 万のセッションをサポートします。
次のいずれかの現在のサポート契約をお持ちの場合、無料の ISE-PIC ライセンスの対象となります。
-
任意の FMC ハードウェアモデル
-
Virtual FMC v25
-
Virtual FMC v300
先行モデルの場合は、部品番号 L-FMC-ISE-PIC= を要求してください。
(注) |
FMCv2 および FMCv10 を使用してる場合は、標準の ISE-PIC 部品番号を使用する必要があります。 |