Segurança : Dispositivos Cisco Identity Services Engine (ISE) 3300 Series

O ISE libera 1.1.x e iDevices de Apple perfila como o desconhecido

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve como resolver a edição do dispositivo desconhecido com dispositivos de Apple. Alguns dos iDevices mais novos de Apple podem ser perfilados como o desconhecido pelo Identity Services Engine (ISE) devido à ausência de organização de um identificador exclusivo (OUI) no base de dados ISE. Este artigo endereça um método para fazer estes dispositivos perfilar corretamente em seu desenvolvimento ISE.

Contribuído por Josh Deuink, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Liberação 1.1.x de Cisco ISE

Dispositivos iOS de Apple

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Problema

Quando alguns dispositivos iOS de Apple conectam a um desenvolvimento ISE, podem ser perfilados como o “desconhecido”, que impede que o aplicativo das políticas relativas aos iDevices de Apple seja aplicado.

O problema origina dos dispositivos recentemente fabricados de Apple que usam os OUI que não estão ainda atuais no base de dados ISE. 

Solução

A fim resolver a edição do dispositivo desconhecido com dispositivos de Apple, é necessário adicionar manualmente o OUI a Apple que perfila a política. Isto permite que o fator da certeza aumente ao nível exigido mínimo, e coloca consequentemente o dispositivo no grupo correto do valor-limite.

Na administração GUI ISE, escolha a política > perfilando > perfilando políticas, e escolha a política de parentes do Apple-dispositivo do painel esquerdo. As políticas infantil (Apple-iPad, Apple-iPhone, e assim por diante) não afetam o resultado de perfilamento quando você usa as circunstâncias como definidas fora da caixa. O OUI deve ser adicionado nesta tela. 

Na política do perfilador para o Apple-dispositivo, adicionar uma regra nova com “se” circunstância usando uma condição nova (opção avançada). Escolha a categoria MAC, e escolha então a variável de MACAddress. Ajuste a regra a CONTÉM, e no campo de texto entre no OUI para o dispositivo. Ultimamente, ajuste o fator da certeza para aumentar pelo 10 a fim encontrar as configurações padrão para a política do dispositivo de Apple. Este exemplo indica um OUI para o iPad Minis.

 

Salve as alterações. Agora você deve ver os valores-limite perfilados corretamente como iDevices de Apple. 

Informações Relacionadas



Document ID: 116239