Sécurité : "Dispositifs Cisco Identity Services Engine (ISE), gamme 3300"

Les iDevices de la release 1.1.x et de l'Apple ISE profilent en tant qu'inconnu

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit comment résoudre le problème inconnu de périphérique avec des périphériques d'Apple. Certains des iDevices plus nouveaux d'Apple peuvent être profilés en tant qu'inconnu en le Cisco Identity Services Engine (ISE) dû à l'absence administrativement d'un identifiant unique (OUI) dans la base de données ISE. Cet article adresse une méthode pour faire ces derniers des périphériques profiler correctement dans votre déploiement ISE.

Contribué par Josh Deuink, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Release 1.1.x de Cisco ISE

Périphériques IOS d'Apple

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Problème

Quand quelques périphériques IOS d'Apple se connectent à un déploiement ISE, ils peuvent être profilés en tant que « inconnu », qui empêche l'application des stratégies liées aux iDevices d'Apple d'être appliquée.

Le problème provient des périphériques nouvellement construits d'Apple qui utilisent OUIs qui ne sont pas encore présent dans la base de données ISE. 

Solution

Afin de résoudre le problème inconnu de périphérique avec des périphériques d'Apple, il est nécessaire d'ajouter l'OUI manuellement à Apple profilant la stratégie. Ceci permet au facteur de certitude pour grimper jusqu'au niveau requis minimum, et place donc le périphérique dans le groupe correct de point final.

Dans le GUI de gestion ISE, choisissez la stratégie > en profilant > en profilant des stratégies, et choisissez la stratégie de parent d'Apple-périphérique du volet de main gauche. Les stratégies enfant (Apple-iPad, Apple-iPhone, et ainsi de suite) n'affectent pas les résultats de profilage quand vous utilisez les conditions comme définies hors de la case. L'OUI doit être ajouté sur cet écran. 

Dans la stratégie de profileur pour l'Apple-périphérique, ajoutez une nouvelle règle avec « si » condition utilisant un nouvel état (option anticipée). Choisissez la catégorie de MAC, et puis choisissez la variable de MACAddress. Placez la règle à CONTIENT, et dans le champ texte entrez dans l'OUI pour le périphérique. Pour finir, placez le facteur de certitude pour augmenter de 10 afin de rencontrer les valeurs par défaut pour la stratégie de périphérique d'Apple. Cet exemple affiche un OUI pour l'iPad Minis.

 

Sauvegardez les modifications. Maintenant vous devriez voir les points finaux correctement profilés comme iDevices d'Apple. 

Informations connexes


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 116239