Безопасность : устройства Cisco Identity Services Engine (ISE) серии 3300

Выпуск 1.1.x ISE и Профиль продуктов компании Apple Apple как Неизвестный

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, как решить вопрос Неизвестного устройства с устройствами Apple. Некоторые более новые продукты компании Apple Apple могут быть представлены как Неизвестные платформой Identity Services Engine (ISE) из-за отсутствия Организационно уникального идентификатора (OUI) в базе данных ISE. Эта статья обращается к одному методу для создания этих устройств профилем правильно в развертываниях ISE.

Внесенный Джошем Деуинком, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Выпуск 1.1 ISE Cisco. x

Устройства на iOS Apple

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Проблема

Когда некоторые устройства на iOS Apple соединяются с развертываниями ISE, они могут быть представлены как 'Неизвестные', который предотвращает приложение Политики, отнесенной к продуктам компании Apple Apple от того, чтобы быть примененным.

Проблема происходит из недавно произведенных устройств Apple, которые используют OUI, которые еще не присутствуют в базе данных ISE. 

Решение

Для решения вопроса Неизвестного устройства с устройствами Apple необходимо добавить OUI вручную к Политике Профилирования Apple. Это позволяет фактору уверенности увеличиваться до минимального требуемого уровня, и поэтому размещать устройство в корректную группу оконечной точки.

В GUI администрирования ISE выберите Policy> Profiling> Profiling Policies и выберите родительскую политику Устройства Apple из левой панели. Дочерняя политика (Apple iPad, iPhone Apple, и т.д.) не влияет на копировальный результат при использовании условий, как определено из коробки. OUI должен быть добавлен на этом экране. 

В Политике Профилировщика для Устройства Apple добавьте новое правило с "Если" условие с помощью Нового Условия (Опция Усовершенствования). Выберите категорию MAC, и затем выберите переменную MACAddress. Установите правило к CONTAINS, и в текстовом поле входят в OUI для устройства. Наконец, заставьте фактор уверенности увеличиваться на 10 для совещания настроек по умолчанию для Политики Устройства Apple. Данный пример отображает OUI для iPad Minis.

 

Сохраните изменения. Теперь необходимо видеть оконечные точки, правильно представленные как продукты компании Apple Apple. 

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.