Sécurité : Logiciel Cisco Identity Services Engine

Foire aux questions de Cisco Identity Services Engine

30 juillet 2013 - Traduction automatique
Autres versions: PDFpdf | Anglais (9 juillet 2012) | Commentaires


Questions


Introduction

Ce document apporte des réponses aux questions fréquemment posées (Foires aux questions) liées au Logiciel Cisco Identity Services Engine (ISE) 1,1 et plus tard.

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Q. Est-ce que je peux authentifier l'administrateur ISE d'une base de données externe ?

A. Dans la version 1.1 de Cisco ISE, vous avez une option de fournir l'authentification d'utilisateur d'administrateur par l'intermédiaire d'une mémoire externe d'identité telle que le répertoire, le LDAP, ou la RSA actif SecurID. Ceci peut être fait utilisant le GUI d'interface utilisateur d'administrateur.

Q. Est-ce que je peux authentifier l'administrateur ISE d'une mémoire externe d'identité utilisant le CLI ?

A. Non. Actuellement cette caractéristique n'est pas prise en charge dans la version logicielle de Cisco ISE 1,1.

Q. Est-il possible de spécifier ISE pour utiliser seulement le NTP avec l'authentification ?

A. Commençant par ISE 1,1, vous pouvez sélectionner s'ISE utilise seulement les serveurs authentifiés de NTP et vous pouvez introduire un ou plusieurs clés d'authentification dans ce but.

Q. Quelle est la longueur de caractère de la hostname qui peut être assignée à ISE quand elle est intégrée au Répertoire actif ?

A. Il est important de limiter des hostnames de Cisco ISE à 15 caractères ou moins dans la longueur si vous utilisez le Répertoire actif sur votre réseau. Le Répertoire actif ne valide pas de plus grands que 15 caractères de hostnames. Ceci peut poser un problème si vous avez des hôtes du multiple ISE dans votre déploiement dont les hostnames sont identiques par les 15 premiers caractères, et êtes seulement perceptible par les caractères qui suivent.

Q. Est-il possible de personnaliser l'email et d'imprimer des options sur le portail de sponsor afin d'ajouter un logo et changer le style de police ?

A. Actuellement, parce que l'option d'email/impression de compte utilisateur d'invité, il n'y a aucune possibilité pour inclure un logo ou pour changer la police à cette page. Ajouter la caractéristique de logo est possible seulement au portail d'invité de l'admin > de la Gestion > des configurations > du général d'invité > thème portail. Référez-vous à créer un pour en savoir plus portail fait sur commande de thème.

Ajouter un logo n'est pas possible par l'intermédiaire de l'option d'email/impression pour le compte utilisateur d'invité. Pour l'option de la police, il y a une demande d'amélioration augmentée. Référez-vous au pour en savoir plus de l'ID de bogue Cisco CSCua18834 (clients enregistrés seulement).

Q. Est-il possible d'envoyer les détails de compte d'invité ailleurs avant qu'ils soient purgés de sorte qu'ils puissent retenir des petits groupes de société/email/numéro de téléphone/nom ? Les états d'invité semblent afficher le nom d'utilisateur, mais pas l'adresse e-mail, le numéro de téléphone, la société, etc. Y a-t-il une manière de visualiser et exporter ces détails supplémentaires ?

A. Actuellement, ceci n'est pas pris en charge. Référez-vous au pour en savoir plus de l'ID de bogue Cisco CSCty82007 (clients enregistrés seulement).

Q. Je reçois le SoftDog : Étroit inattendu, n'arrêtant pas la surveillance ! message d'erreur quand l'iPEP est configuré sur la case secondaire et ne peut pas accéder aux périphériques de réserve d'iPEP. Qu'est-ce que cela signifie ?

A. Ce message d'erreur peut se produire quand les paquets de pulsation ne peuvent pas négocier. Ceci ne va pas compromettre les services et peut être considéré comme question cosmétique. Afin de résoudre ceci, rechargez le standby ISE.

Q. Mon mot de passe GUI pour ISE a expiré. Que puis-je faire ?

A. Afin de remettre à l'état initial le mot de passe, procédure de connexion au CLI et exécutée la commande de <username> d'ise de remise-passwd d'application. Ceci remet à l'état initial le mot de passe GUI pour ISE.

Q. J'ai créé le 30-jour et le 60-jour explique des invités, mais la limite ne dépasse toujours pas 10 jours. Que puis-je faire ?

A. En dépit de la configuration de compte d'invité, le groupe de sponsor peut avoir une durée maximum du paramètre des comptes qui ignore les configurations sur des comptes créés par des sponsors dans ce groupe. Assurez-vous que la durée maximum étend à 60 jours.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 113607