Configurazione di ISE 2.2 Threat-Centric NAC (TC-NAC) con Rapid7

Introduzione

In questo documento viene descritto come configurare e risolvere i problemi relativi ai sistemi NAC basati sulle minacce con Rapid7 su Identity Service Engine (ISE) 2.2. La funzionalità TC-NAC (Threat Centric Network Access Control) consente di creare criteri di autorizzazione basati sugli attributi di minaccia e vulnerabilità ricevuti dagli adattatori minacce e vulnerabilità. 

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza di base dei seguenti argomenti:

• Cisco Identity Service Engine

• Nexpose Vulnerability Scanner

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Cisco Identity Service Engine versione 2.2
• Cisco Catalyst 2960S switch 15.2(2a)E1
• Rapid7 Nexpose Vulnerability Scanner Enterprise Edition
• Windows 7 Service Pack 1
• Windows Server 2012 R2

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Configurazione

Diagramma di flusso ad alto livello

Questo è il flusso:

1. Il client si connette alla rete, viene concesso un accesso limitato e viene assegnato un profilo con la casella di controllo Valuta vulnerabilità abilitata.
   
   
2. Il nodo PSN invia un messaggio Syslog al nodo MNT per confermare l'autenticazione e l'analisi VA è il risultato dei criteri di autorizzazione.
   
   
3. Il nodo MNT invia SCAN al nodo TC-NAC (utilizzando Admin WebApp) utilizzando questi dati:
   -Indirizzo MAC
   -Indirizzo IP
   - Intervallo di scansione
   - Scansione periodica abilitata
   - PSN di origine
   
   
4. Nexpose TC-NAC (incapsulato nel contenitore Docker) comunica con lo scanner Nexpose per attivare la scansione, se necessario.
   
   
5. Nexpose Scanner esegue la scansione dell'endpoint richiesto da ISE.
   
   
6. Nexpose Scanner invia i risultati della scansione ad ISE.
   
   
7. I risultati della scansione vengono inviati al TC-NAC:
   -Indirizzo MAC
   - Tutti i punteggi CVSS
   - Tutte le vulnerabilità (titolo, CVEID)
   
   
8. TC-NAC aggiorna la PAN con tutti i dati del passaggio 7.
   
   
9. Il CoA viene attivato se necessario in base ai criteri di autorizzazione configurati.

Distribuire e configurare lo scanner Nexpose

Attenzione: La configurazione di Nexpose in questo documento viene eseguita per scopi di laboratorio. Consultare i tecnici Rapid7 per le considerazioni di progettazione

Passaggio 1. Distribuire lo scanner Nexpose.

Nexpose scanner può essere distribuito da file OVA, installato sul sistema operativo Linux e Windows. In questo documento l'installazione viene eseguita in Windows Server 2012 R2. Scaricare l'immagine dal sito Web Rapid7 e avviare l'installazione. Quando si configura il tipo e la destinazione, selezionare Nexpose Security Console con Scan Engine locale

Al termine dell'installazione, il server viene riavviato. Dopo il lancio, lo scanner Nexpose deve essere accessibile tramite la porta 3780, come mostrato nell'immagine:

Come mostrato nell'immagine, lo scanner esegue il processo di avvio della console di sicurezza:

Quindi, per accedere alla GUI, occorre fornire la chiave di licenza. Si noti che è richiesta l'edizione Enterprise di Nexpose Scanner, le analisi non vengono attivate se è installata l'edizione Community.

Passaggio 2. Configurare lo scanner Nexpose.

Il primo passaggio consiste nel reinstallare il certificato su Nexpose Scanner. Il certificato descritto in questo documento viene emesso dalla stessa CA che ha emesso il certificato di amministratore per ISE (LAB CA). Selezionare Amministrazione > Impostazioni globali e console. Selezionare Amministra in Console, come mostrato nell'immagine.

Fare clic su Gestisci certificato, come illustrato nell'immagine:

Come mostrato nell'immagine, fare clic su in Crea nuovo certificato. Immettere il Nome comune ed eventuali altri dati che si desidera includere nel certificato di identità di Nexpose Scanner. Verificare che ISE sia in grado di risolvere l'FQDN dello scanner Nexpose con DNS.

Esportare la richiesta di firma del certificato (CSR) nel terminale.

A questo punto è necessario firmare il CSR con CA (Certification Authority).

Importare il certificato rilasciato dalla CA facendo clic su Importa certificato.

Configurare un sito. Il sito contiene risorse che è possibile analizzare e l'account utilizzato per integrare ISE con Nexpose Scanner deve disporre dei privilegi per gestire i siti e creare i report. Passare a Crea > Sito, come mostrato nell'immagine.

Come mostrato nell'immagine, immettere il Nome del Sito nella scheda Info & Security. La scheda Assets deve contenere gli indirizzi IP delle risorse valide, gli endpoint idonei per l'analisi delle vulnerabilità.

Importare il certificato CA che ha firmato il certificato ISE nell'archivio protetto. Selezionare Amministrazione > Certificati radice > Gestisci > Importa certificati.

Configurare ISE

Passaggio 1. Abilitare i servizi TC-NAC.

Abilitare i servizi TC-NAC sul nodo ISE. Tenere presente quanto segue:

• Il servizio NAC incentrato sulle minacce richiede una licenza Apex.
• È necessario un PSN (Policy Service Node) distinto per il servizio NAC incentrato sulle minacce.
• Il servizio NAC incentrato sulle minacce può essere abilitato solo su un nodo in una distribuzione.
• È possibile aggiungere una sola istanza di una scheda per fornitore per il servizio di valutazione delle vulnerabilità.

Passaggio 2. Importare il certificato dello scanner Nexpose.

Importare il certificato CA dello scanner Nexpose nell'archivio Certificati attendibili di Cisco ISE (Amministrazione > Certificati > Gestione certificati > Certificati attendibili > Importa). Verificare che i certificati radice e intermedi appropriati siano importati (o presenti) nell'archivio dei certificati protetti di Cisco ISE

Passaggio 3. Configurare l'istanza TC-NAC di Nexpose Scanner.

Aggiungere Rapid7 Instance in Administration > Threat Centric NAC > Vendor di terze parti.

Una volta aggiunta, l'istanza passa allo stato Pronta per la configurazione. Fare clic su questo collegamento. Configurare Nexpose Host (Scanner) e Port. Per impostazione predefinita, il valore è 3780. Specificare Nome utente e Password con accesso al sito corretto.

Le impostazioni avanzate sono ben documentate nella Guida dell'amministratore di ISE 2.2. Il link è disponibile nella sezione Riferimenti di questo documento. Fare clic su Avanti e Fine. Nexpose Instance passa allo stato Attivo e viene avviato il download della Knowledge Base.

Passaggio 4. Configurare il profilo di autorizzazione per attivare la scansione VA.

Passare a Criterio > Elementi criteri > Risultati > Autorizzazione > Profili di autorizzazione. Aggiungi nuovo profilo. In Operazioni comuni selezionare la casella di controllo Valutazione vulnerabilità. L'intervallo di scansione su richiesta deve essere selezionato in base alla progettazione della rete.

Il profilo di autorizzazione contiene le seguenti coppie av:

cisco-av-pair = on-demand-scan-interval=48
cisco-av-pair = periodic-scan-enabled=0
cisco-av-pair = va-adapter-instance=c2175761-0e2b-4753-b2d6-9a9526d85c0c

Vengono inviati ai dispositivi di rete all'interno di un pacchetto di accettazione dell'accesso, anche se il loro vero scopo è quello di dire al nodo MNT (Monitoring) che deve essere attivata la scansione. MNT indica al nodo TC-NAC di comunicare con Nexpose Scanner.

Passaggio 5. Configurare i criteri di autorizzazione.

• Configurare il criterio di autorizzazione per utilizzare il nuovo profilo di autorizzazione configurato nel passaggio 4. Passare a Criterio > Autorizzazione > Criterio di autorizzazione, individuare la regola Basic_Authenticated_Access e fare clic su Modifica. Modificare le autorizzazioni da PermitAccess al nuovo Standard Rapid7 creato. In questo modo viene eseguita una scansione delle vulnerabilità per tutti gli utenti. Fare clic su in Salva.

• Crea criteri di autorizzazione per computer in quarantena. Passare a Criterio > Autorizzazione > Criterio di autorizzazione > Eccezioni e creare una regola di eccezione. Passare quindi a Condizioni > Crea nuova condizione (opzione avanzata) > Seleziona attributo, scorrere verso il basso e selezionare Minaccia. Espandere l'attributo Threat e selezionare Nexpose-CVSS_Base_Score. Modificare l'operatore in Maggiore di e immettere un valore in base ai criteri di sicurezza. Il profilo di autorizzazione della quarantena deve consentire un accesso limitato alla macchina vulnerabile.

Verifica

Identity Services Engine

La prima connessione attiva VA Scan. Al termine dell'analisi, la riautenticazione CoA viene attivata per applicare nuovi criteri, se corrispondenti.

Per verificare quali vulnerabilità sono state rilevate, selezionare Context Visibility > Endpoints. Verificare le vulnerabilità degli endpoint con i punteggi assegnati dallo scanner Nexpose.

In Operazioni > TC-NAC Live Logs, è possibile visualizzare i criteri di autorizzazione applicati e i dettagli su CVSS_Base_Score.

Scanner Nexpose

Quando l'analisi VA viene attivata da TC-NAC Nexpose Scan, le transizioni allo stato In corso e lo scanner inizia a eseguire il probe dell'endpoint. Se si esegue l'acquisizione wireshark sull'endpoint, a questo punto si verificherà lo scambio di pacchetti tra l'endpoint e lo scanner. Al termine dell'esecuzione dello scanner, i risultati saranno disponibili nella home page.

Nella pagina Asset, è possibile verificare la presenza di un nuovo endpoint con i risultati dell'analisi, l'identificazione del sistema operativo e il rilevamento di 10 vulnerabilità.

Quando si fa clic sull'indirizzo IP dell'endpoint, Nexpose Scanner visualizza il nuovo menu, in cui è possibile visualizzare ulteriori informazioni, tra cui nome host, punteggio Risc e elenco dettagliato delle vulnerabilità

Quando si fa clic su nella Vulnerabilità stessa, nell'immagine viene visualizzata una descrizione completa.

Risoluzione dei problemi

Debug su ISE

Per abilitare i debug su ISE, selezionare Amministrazione > Sistema > Registrazione > Configurazione log di debug, selezionare TC-NAC Node e modificare il componente Log Level va-runtime e va-service in DEBUG.

Registri da controllare - varuntime.log. È possibile archiviarlo direttamente dalla CLI di ISE:

ISE21-3ek/admin# show logging application varuntime.log tail

TC-NAC Docker ha ricevuto istruzioni per eseguire la ricerca di un endpoint specifico.

2016-11-24 13:32:04,436 DEBUG [Thread-94][] va.runtime.admin.mnt.EndpointFileReader -:::::- VA: Read va runtime. [{"operationType":1,"macAddress":"3C:97:0E:52:3F:D9","ipAddress":"10.229.20.32","ondemandScanInterval":"48","isPeriodicScanEnabled":false,"periodicScanEnabledString":"0","vendorInstance":"c2175761-0e2b-4753-b2d6-9a9526d85c0c","psnHostName":"ISE22-1ek","heartBeatTime":0,"lastScanTime":0}, {"operationType":1,"macAddress":"3C:97:0E:52:3F:D9","ipAddress":"10.229.20.32","isPeriodicScanEnabled":false,"heartBeatTime":0,"lastScanTime":0}]
2016-11-24 13:32:04,437 DEBUG [Thread-94][] va.runtime.admin.vaservice.VaServiceRemotingHandler -:::::- VA: received data from Mnt: {"operationType":1,"macAddress":"3C:97:0E:52:3F:D9","ipAddress":"10.229.20.32","ondemandScanInterval":"48","isPeriodicScanEnabled":false,"periodicScanEnabledString":"0","vendorInstance":"c2175761-0e2b-4753-b2d6-9a9526d85c0c","psnHostName":"ISE22-1ek","heartBeatTime":0,"lastScanTime":0}
2016-11-24 13:32:04,439 DEBUG [Thread-94][] va.runtime.admin.vaservice.VaServiceRemotingHandler -:::::- VA: received data from Mnt: {"operationType":1,"macAddress":"3C:97:0E:52:3F:D9","ipAddress":"10.229.20.32","isPeriodicScanEnabled":false,"heartBeatTime":0,"lastScanTime":0}

Una volta ricevuto il risultato, tutti i dati di Vulnerabilità vengono memorizzati nella directory di contesto.

2016-11-24 13:45:28,378 DEBUG [Thread-94][] va.runtime.admin.vaservice.VaServiceRemotingHandler -:::::- VA: received data from Mnt: {"operationType":2,"isPeriodicScanEnabled":false,"heartBeatTime":1479991526437,"lastScanTime":0}
2016-11-24 13:45:33,642 DEBUG [pool-115-thread-19][] va.runtime.admin.vaservice.VaServiceMessageListener -:::::- Got message from VaService: [{"macAddress":"3C:97:0E:52:3F:D9","ipAddress":"10.229.20.32","lastScanTime":1479962572758,"vulnerabilities":["{\"vulnerabilityId\":\"ssl-cve-2016-2183-sweet32\",\"cveIds\":\"CVE-2016-2183\",\"cvssBaseScore\":\"5\",\"vulnerabilityTitle\":\"TLS/SSL Birthday attacks on 64-bit block ciphers (SWEET32)\",\"vulnerabilityVendor\":\"Rapid7 Nexpose\"}","{\"vulnerabilityId\":\"ssl-static-key-ciphers\",\"cveIds\":\"\",\"cvssBaseScore\":\"2.5999999\",\"vulnerabilityTitle\":\"TLS/SSL Server Supports The Use of Static Key Ciphers\",\"vulnerabilityVendor\":\"Rapid7 Nexpose\"}","{\"vulnerabilityId\":\"rc4-cve-2013-2566\",\"cveIds\":\"CVE-2013-2566\",\"cvssBaseScore\":\"4.30000019\",\"vulnerabilityTitle\":\"TLS/SSL Server Supports RC4 Cipher Algorithms (CVE-2013-2566)\",\"vulnerabilityVendor\":\"Rapid7 Nexpose\"}","{\"vulnerabilityId\":\"tls-dh-prime-under-2048-bits\",\"cveIds\":\"\",\"cvssBaseScore\":\"2.5999999\",\"vulnerabilityTitle\":\"Diffie-Hellman group smaller than 2048 bits\",\"vulnerabilityVendor\":\"Rapid7 Nexpose\"}","{\"vulnerabilityId\":\"tls-dh-primes\",\"cveIds\":\"\",\"cvssBaseScore\":\"2.5999999\",\"vulnerabilityTitle\":\"TLS/SSL Server Is Using Commonly Used Prime Numbers\",\"vulnerabilityVendor\":\"Rapid7 Nexpose\"}","{\"vulnerabilityId\":\"ssl-cve-2011-3389-beast\",\"cveIds\":\"CVE-2011-3389\",\"cvssBaseScore\":\"4.30000019\",\"vulnerabilityTitle\":\"TLS/SSL Server is enabling the BEAST attack\",\"vulnerabilityVendor\":\"Rapid7 Nexpose\"}","{\"vulnerabilityId\":\"tlsv1_0-enabled\",\"cveIds\":\"\",\"cvssBaseScore\":\"4.30000019\",\"vulnerabilityTitle\":\"TLS Server Supports TLS version 1.0\",\"vulnerabilityVendor\":\"Rapid7 Nexpose\"}"]}]
2016-11-24 13:45:33,643 DEBUG [pool-115-thread-19][] va.runtime.admin.vaservice.VaServiceMessageListener -:::::- VA: Save to context db, lastscantime: 1479962572758, mac: 3C:97:0E:52:3F:D9
2016-11-24 13:45:33,675 DEBUG [pool-115-thread-19][] va.runtime.admin.vaservice.VaPanRemotingHandler -:::::- VA: Saved to elastic search: {3C:97:0E:52:3F:D9=[{"vulnerabilityId":"ssl-cve-2016-2183-sweet32","cveIds":"CVE-2016-2183","cvssBaseScore":"5","vulnerabilityTitle":"TLS/SSL Birthday attacks on 64-bit block ciphers (SWEET32)","vulnerabilityVendor":"Rapid7 Nexpose"}, {"vulnerabilityId":"ssl-static-key-ciphers","cveIds":"","cvssBaseScore":"2.5999999","vulnerabilityTitle":"TLS/SSL Server Supports The Use of Static Key Ciphers","vulnerabilityVendor":"Rapid7 Nexpose"}, {"vulnerabilityId":"rc4-cve-2013-2566","cveIds":"CVE-2013-2566","cvssBaseScore":"4.30000019","vulnerabilityTitle":"TLS/SSL Server Supports RC4 Cipher Algorithms (CVE-2013-2566)","vulnerabilityVendor":"Rapid7 Nexpose"}, {"vulnerabilityId":"tls-dh-prime-under-2048-bits","cveIds":"","cvssBaseScore":"2.5999999","vulnerabilityTitle":"Diffie-Hellman group smaller than 2048 bits","vulnerabilityVendor":"Rapid7 Nexpose"}, {"vulnerabilityId":"tls-dh-primes","cveIds":"","cvssBaseScore":"2.5999999","vulnerabilityTitle":"TLS/SSL Server Is Using Commonly Used Prime Numbers","vulnerabilityVendor":"Rapid7 Nexpose"}, {"vulnerabilityId":"ssl-cve-2011-3389-beast","cveIds":"CVE-2011-3389","cvssBaseScore":"4.30000019","vulnerabilityTitle":"TLS/SSL Server is enabling the BEAST attack","vulnerabilityVendor":"Rapid7 Nexpose"}, {"vulnerabilityId":"tlsv1_0-enabled","cveIds":"","cvssBaseScore":"4.30000019","vulnerabilityTitle":"TLS Server Supports TLS version 1.0","vulnerabilityVendor":"Rapid7 Nexpose"}]}

Registri da controllare - vaservice.log. È possibile archiviarlo direttamente dalla CLI di ISE:

ISE21-3ek/admin# show logging application vaservice.log tail

Richiesta di valutazione della vulnerabilità inviata alla scheda.

2016-11-24 12:32:05,783 DEBUG [endpointPollerScheduler-7][] cpm.va.service.util.VaServiceUtil -:::::- VA SendSyslog systemMsg : [{"systemMsg":"91019","isAutoInsertSelfAcsInstance":true,"attributes":["TC-NAC.ServiceName","Vulnerability Assessment Service","TC-NAC.Status","VA request submitted to adapter","TC-NAC.Details","VA request submitted to adapter for processing","TC-NAC.MACAddress","3C:97:0E:52:3F:D9","TC-NAC.IpAddress","10.229.20.32","TC-NAC.AdapterInstanceUuid","c2175761-0e2b-4753-b2d6-9a9526d85c0c","TC-NAC.VendorName","Rapid7 Nexpose","TC-NAC.AdapterInstanceName","Rapid7"]}]
2016-11-24 12:32:05,810 DEBUG [endpointPollerScheduler-7][] cpm.va.service.util.VaServiceUtil -:::::- VA SendSyslog systemMsg res: {"status":"SUCCESS","statusMessages":["SUCCESS"]}

AdapterMessageListener controlla ogni 5 minuti lo stato dell'analisi fino al completamento.

2016-11-24 12:36:28,143 DEBUG [SimpleAsyncTaskExecutor-2][] cpm.va.service.processor.AdapterMessageListener -:::::- Message from adapter : {"AdapterInstanceName":"Rapid7","AdapterInstanceUid":"7a2415e7-980d-4c0c-b5ed-fe4e9fadadbd","VendorName":"Rapid7 Nexpose","OperationMessageText":"Number of endpoints queued for checking scan results: 0, Number of endpoints queued for scan: 0, Number of endpoints for which the scan is in progress: 1"}
2016-11-24 12:36:28,880 DEBUG [endpointPollerScheduler-5][] cpm.va.service.util.VaServiceUtil -:::::- VA SendSyslog systemMsg : [{"systemMsg":"91019","isAutoInsertSelfAcsInstance":true,"attributes":["TC-NAC.ServiceName","Vulnerability Assessment Service","TC-NAC.Status","Adapter Statistics","TC-NAC.Details","Number of endpoints queued for checking scan results: 0, Number of endpoints queued for scan: 0, Number of endpoints for which the scan is in progress: 1","TC-NAC.AdapterInstanceUuid","7a2415e7-980d-4c0c-b5ed-fe4e9fadadbd","TC-NAC.VendorName","Rapid7 Nexpose","TC-NAC.AdapterInstanceName","Rapid7"]}]

L'adattatore ottiene i CVE insieme ai punteggi CVSS.

2016-11-24 12:45:33,132 DEBUG [SimpleAsyncTaskExecutor-2][] cpm.va.service.processor.AdapterMessageListener -:::::- Message from adapter : {"returnedMacAddress":"","requestedMacAddress":"3C:97:0E:52:3F:D9","scanStatus":"ASSESSMENT_SUCCESS","lastScanTimeLong":1479962572758,"ipAddress":"10.229.20.32","vulnerabilities":[{"vulnerabilityId":"tlsv1_0-enabled","cveIds":"","cvssBaseScore":"4.30000019","vulnerabilityTitle":"TLS Server Supports TLS version 1.0","vulnerabilityVendor":"Rapid7 Nexpose"},{"vulnerabilityId":"rc4-cve-2013-2566","cveIds":"CVE-2013-2566","cvssBaseScore":"4.30000019","vulnerabilityTitle":"TLS/SSL Server Supports RC4 Cipher Algorithms (CVE-2013-2566)","vulnerabilityVendor":"Rapid7 Nexpose"},{"vulnerabilityId":"ssl-cve-2016-2183-sweet32","cveIds":"CVE-2016-2183","cvssBaseScore":"5","vulnerabilityTitle":"TLS/SSL Birthday attacks on 64-bit block ciphers (SWEET32)","vulnerabilityVendor":"Rapid7 Nexpose"},{"vulnerabilityId":"ssl-static-key-ciphers","cveIds":"","cvssBaseScore":"2.5999999","vulnerabilityTitle":"TLS/SSL Server Supports The Use of Static Key Ciphers","vulnerabilityVendor":"Rapid7 Nexpose"},{"vulnerabilityId":"tls-dh-primes","cveIds":"","cvssBaseScore":"2.5999999","vulnerabilityTitle":"TLS/SSL Server Is Using Commonly Used Prime Numbers","vulnerabilityVendor":"Rapid7 Nexpose"},{"vulnerabilityId":"tls-dh-prime-under-2048-bits","cveIds":"","cvssBaseScore":"2.5999999","vulnerabilityTitle":"Diffie-Hellman group smaller than 2048 bits","vulnerabilityVendor":"Rapid7 Nexpose"},{"vulnerabilityId":"ssl-cve-2011-3389-beast","cveIds":"CVE-2011-3389","cvssBaseScore":"4.30000019","vulnerabilityTitle":"TLS/SSL Server is enabling the BEAST attack","vulnerabilityVendor":"Rapid7 Nexpose"}]}
2016-11-24 12:45:33,137 INFO [SimpleAsyncTaskExecutor-2][] cpm.va.service.processor.AdapterMessageListener -:::::- Endpoint Details sent to IRF is {"3C:97:0E:52:3F:D9":[{"vulnerability":{"CVSS_Base_Score":5.0,"CVSS_Temporal_Score":0.0},"time-stamp":1479962572758,"title":"Vulnerability","vendor":"Rapid7 Nexpose"}]}
2016-11-24 12:45:33,221 DEBUG [endpointPollerScheduler-7][] cpm.va.service.util.VaServiceUtil -:::::- VA SendSyslog systemMsg : [{"systemMsg":"91019","isAutoInsertSelfAcsInstance":true,"attributes":["TC-NAC.ServiceName","Vulnerability Assessment Service","TC-NAC.Status","VA successfully completed","TC-NAC.Details","VA completed; number of vulnerabilities found: 7","TC-NAC.MACAddress","3C:97:0E:52:3F:D9","TC-NAC.IpAddress","10.229.20.32","TC-NAC.AdapterInstanceUuid","c2175761-0e2b-4753-b2d6-9a9526d85c0c","TC-NAC.VendorName","Rapid7 Nexpose","TC-NAC.AdapterInstanceName","Rapid7"]}]
2016-11-24 12:45:33,299 DEBUG [endpointPollerScheduler-7][] cpm.va.service.util.VaServiceUtil -:::::- VA SendSyslog systemMsg res: {"status":"SUCCESS","statusMessages":["SUCCESS"]}

Informazioni correlate

• Documentazione e supporto tecnico – Cisco Systems
• Note sulla release di ISE 2.2
• Guida all'installazione dell'hardware ISE 2.2
• Guida all'aggiornamento a ISE 2.2
• Guida per l'amministratore di ISE 2.2 Engine