Les iDevices de la release 1.1.x et de l'Apple ISE profilent en tant qu'inconnu

Options de téléchargement

PDF (80.7 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
ePub (72.0 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (70.4 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:21 juin 2013

ID du document:116239

À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Conditions préalables

Conditions requises

Composants utilisés

Problème

Solution

Informations connexes

Introduction

Ce document décrit comment résoudre le problème inconnu de périphérique avec des périphériques d'Apple. Certains des iDevices plus nouveaux d'Apple peuvent être profilés en tant qu'inconnu en le Cisco Identity Services Engine (ISE) dû à l'absence administrativement d'un identifiant unique (OUI) dans la base de données ISE. Cet article adresse une méthode pour faire ces derniers des périphériques profiler correctement dans votre déploiement ISE.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Release 1.1.x de Cisco ISE

Périphériques IOS d'Apple

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Problème

Quand quelques périphériques IOS d'Apple se connectent à un déploiement ISE, ils peuvent être profilés en tant que « inconnu », qui empêche l'application des stratégies liées aux iDevices d'Apple d'être appliquée.

Le problème provient des périphériques nouvellement construits d'Apple qui utilisent OUIs qui ne sont pas encore présent dans la base de données ISE.

Solution

Afin de résoudre le problème inconnu de périphérique avec des périphériques d'Apple, il est nécessaire d'ajouter l'OUI manuellement à Apple profilant la stratégie. Ceci permet au facteur de certitude pour grimper jusqu'au niveau requis minimum, et place donc le périphérique dans le groupe correct de point final.

Dans le GUI de gestion ISE, choisissez la stratégie > en profilant > en profilant des stratégies, et choisissez la stratégie de parent d'Apple-périphérique du volet de main gauche. Les stratégies enfant (Apple-iPad, Apple-iPhone, et ainsi de suite) n'affectent pas les résultats de profilage quand vous utilisez les conditions comme définies hors de la case. L'OUI doit être ajouté sur cet écran.

Dans la stratégie de profileur pour l'Apple-périphérique, ajoutez une nouvelle règle avec « si » condition utilisant un nouvel état (option anticipée). Choisissez la catégorie de MAC, et puis choisissez la variable de MACAddress. Placez la règle à CONTIENT, et dans le champ texte entrez dans l'OUI pour le périphérique. Pour finir, placez le facteur de certitude pour augmenter de 10 afin de rencontrer les valeurs par défaut pour la stratégie de périphérique d'Apple. Cet exemple affiche un OUI pour l'iPad Minis.