セキュリティ : Cisco Identity Services Engine(ISE)3300 シリーズ アプライアンス

ISE リリース 1.1.x および Apple iDevices は未知数としてプロファイルします

2015 年 10 月 17 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この文書に Apple デバイスにおいての未知デバイス問題を解決する方法を記述されています。 いくつかの Apple より新しい iDevices は ISE データベースの構成上単一識別子(OUI)の不在による識別サービス エンジン(ISE)によって未知数としてプロファイルされるかもしれません。 この記事はこれらをあなたの ISE 配置で正しくプロファイルさせます 1 つの方式をデバイスをアドレス指定します。

Josh Deuink によって貢献される、Cisco TAC エンジニア。

前提条件

要件

この文書のための特定の要件がありません。

使用するコンポーネント

Cisco ISE リリース 1.1.x

Apple iOS デバイス

この文書に記載されている情報は特定のラボ環境のデバイスから作成されました。 この文書で使用された削除された(デフォルト)設定でデバイスすべては起動しています。 あなたのネットワークがライブである場合、あらゆるコマンドの潜在的影響を理解することを確かめて下さい。

問題

いくつかの Apple iOS デバイスが ISE 配置に接続されるとき、Apple iDevices に関したポリシーのアプリケーションは適用することを防ぐ「未知数」としてプロファイルされるかもしれません。

問題は OUIs を使用する最近 Apple 製造されたデバイスから起きます ISE データベースにまだない。 

ソリューション

Apple デバイスにおいての未知デバイス問題を解決するために、ポリシーをプロファイルする Apple に OUI を手動で加えることは必要です。 従ってこれは確実性ファクタが最小必須レベルに増加するようにし正しいエンド ポイント グループでデバイスを配置します。

ISE 管理 GUI で、ポリシーを > 選んで下さいポリシーを選び、左手ペインから Apple デバイス親ポリシーをプロファイルし > プロファイルします。 ボックスから定義されるように条件を使用するとき子ポリシー(AppleiPad、Apple iPhone、等)はプロファイル結果に影響を与えません。 OUI はこの画面で加える必要があります。 

Apple デバイスのための型彫機ポリシーでは、新しい状態(先発オプション)を使用しての新しいルールを「」条件加えて下さい。 MAC カテゴリを選び、次に MACAddress 変数を選んで下さい。 ルールをに含んでいます設定すれば、テキスト フィールドでデバイスのための OUI で入って下さい。 最後に、10 Apple デバイス ポリシーのデフォルト設定に会うために増加するように確実性ファクタを設定して下さい。 この例は iPad Minis のための OUI を表示したものです。

 

変更を保存して下さい。 この場合正しく Apple iDevices としてプロファイルされるエンド ポイントを見るはずです。 

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116239