セキュリティ : Cisco Identity Services Engine - Japanese

ISE リリース 1.1.x および Apple iDevices は未知数としてプロファイルします

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料に Apple デバイスにおいての未知のデバイス問題を解決する方法を記述されています。 いくつかの Apple より新しい iDevices は Identity Services Engine (ISE)によって未知数として(OUI)よるの不在に ISE データベースの固有の識別番号構成上プロファイルされるかもしれません。 この技術情報によってはこれらのデバイスを ISE 配備で正しくプロファイルさせます 1 方式が当たります。

Josh Deuink によって貢献される、Cisco TAC エンジニア。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

Cisco ISE リリース 1.1.x

Apple IOSデバイス

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

問題

Apple 一部の IOSデバイスが ISE 配備に接続されるとき、Apple iDevices に関したポリシーのアプリケーションは適用することを防ぐ「未知数」としてプロファイルされるかもしれません。

問題は ISE データベースにまだない OUI を使用する最近 Apple 製造されたデバイスから起きます。 

解決策

Apple デバイスにおいての未知のデバイス問題を解決するために、ポリシーをプロファイルする Apple に OUI を手動で追加することは必要です。 従ってこれは確実度ファクタが必要とされたレベル最小のに増加するようにし正しいエンドポイント グループでデバイスを配置します。

ISE 管理 GUI では、ポリシーを > 選択して下さいポリシーを選択し、左ペインから Apple デバイス 親ポリシーをプロファイルし > プロファイルします。 定義された独自にとして条件を使用するとき子ポリシー(Apple iPad、Apple iPhone、等)はプロファイル結果に影響を与えません。 OUI はこの画面で追加する必要があります。 

Apple デバイスのためのプロファイラー ポリシーでは、新しい状態(先発オプション)を使用しての新しいルールを「」条件追加して下さい。 MAC カテゴリを選択し、次に MACAddress 変数を選択して下さい。 ルールをに含んでいます設定 すれば、テキスト フィールドでデバイスのための OUI で入力して下さい。 最後に、10 Apple デバイス ポリシーのデフォルト設定に会うために増加するように確実度ファクタを設定 して下さい。 この例は iPad Minis のための OUI を表示するものです。

 

変更を保存します。 この場合正しく Apple iDevices としてプロファイルされるエンドポイントを見るはずです。 

関連情報



Document ID: 116239