Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

ISE Release 1.1.x y Apple iDevices Profile como Desconocidos

Opciones de descarga

  • PDF     (137.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (141.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (129.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:21 de junio de 2013
ID del documento:116239

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo resolver el problema de dispositivo desconocido con dispositivos Apple. Algunos de los nuevos iDevices de Apple pueden definirse como Desconocidos por Identity Services Engine (ISE) debido a la ausencia de un Identificador único organizacional (OUI) en la base de datos de ISE. En este artículo se aborda un método para hacer que estos dispositivos tengan un perfil correcto en su implementación de ISE.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

Cisco ISE versión 1.1.x

Dispositivos Apple iOS

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Problema

Cuando algunos dispositivos Apple iOS se conectan a una implementación de ISE, pueden definirse como "Desconocidos", lo que evita que se aplique la aplicación de políticas relacionadas con los iDevices de Apple.

El problema se origina en los dispositivos Apple recién fabricados que utilizan OUI que aún no están presentes en la base de datos de ISE. 

Solución

Para resolver el problema del dispositivo Desconocido con los dispositivos Apple, es necesario agregar el OUI manualmente a la política de perfiles de Apple. Esto permite que el factor de certeza aumente al nivel mínimo requerido y, por lo tanto, coloque el dispositivo en el grupo de terminales correcto.

En la GUI de administración de ISE, elija Policy > Profiles > Profiles Policies, y elija la política principal de Apple-Device en el panel izquierdo. Las políticas secundarias (Apple-iPad, Apple-iPhone, etc.) no afectan al resultado de la definición de perfiles cuando se utilizan las condiciones definidas de forma inmediata. El OUI debe ser agregado en esta pantalla. 

En la política de perfiles para el dispositivo Apple, agregue una nueva regla con una condición "Si" utilizando una nueva condición (opción avanzada). Elija la categoría MAC y luego elija la variable MACAddress. Establezca la regla en CONTENIDO y, en el campo de texto, introduzca en OUI para el dispositivo. Por último, establezca el factor de certeza para aumentar en 10 para cumplir con los parámetros predeterminados para la política de dispositivos de Apple. Este ejemplo muestra una OUI para iPad Minis.

 

Guarde los cambios. Ahora debería ver los terminales correctamente definidos como iDevices de Apple. 

Información Relacionada

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Josh Deuink
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos