Seguridad : Dispositivos Cisco Identity Services Engine (ISE) de la serie 3300

El ISE libera 1.1.x y los iDevices de Apple perfila como desconocido

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo resolver el problema del dispositivo desconocido con los dispositivos de Apple. Algunos de los iDevices más nuevos de Apple se pueden perfilar como desconocido por el Identity Services Engine (ISE) debido a la ausencia de organización de un Identificador único (OUI) en la base de datos ISE. Este artículo dirige un método para hacer que éstos los dispositivos perfilan correctamente en su despliegue ISE.

Contribuido por Josh Deuink, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Versión 1.1.x de Cisco ISE

Dispositivos IOS de Apple

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Problema

Cuando algunos dispositivos IOS de Apple conectan con un despliegue ISE, pueden ser perfilados como “desconocido”, que evita que la aplicación de las directivas relacionadas con los iDevices de Apple sea aplicada.

El problema origina de los dispositivos nuevamente manufacturados de Apple que utilizan los OUI que no están todavía presentes en la base de datos ISE. 

Solución

Para resolver el problema del dispositivo desconocido con los dispositivos de Apple, es necesario agregar el OUI manualmente a Apple que perfila la directiva. Esto permite que el factor de la certeza aumente al nivel requerido mínimo, y por lo tanto pone el dispositivo en el grupo correcto del punto final.

En la administración GUI ISE, elija la directiva > perfilando > perfilando las directivas, y elija la política controlante del Apple-dispositivo del panel de la izquierda. Las políticas hija (Apple-iPad, Apple-iPhone, y así sucesivamente) no afectan al resultado de perfilado cuando usted utiliza las condiciones como cuadro definido de los. El OUI se debe agregar en esta pantalla. 

En la directiva del Profiler para el Apple-dispositivo, agregue una nueva regla con “si” condición usando una nueva condición (opción anticipada). Elija la categoría MAC, y después elija la variable de MACAddress. Fije la regla a CONTIENE, y en el campo de texto ingrese en el OUI para el dispositivo. Pasado, fije el factor de la certeza para aumentar en 10 para resolver las configuraciones predeterminadas para la directiva del dispositivo de Apple. Este ejemplo visualiza un OUI para las miniaturas del iPad.

 

Guarde los cambios. Ahora usted debe ver los puntos finales perfilados correctamente como iDevices de Apple. 

Información Relacionada



Document ID: 116239