Cisco ISE ゲスト サービス
Cisco Identity Services Engine(ISE)ゲスト サービスを使用すると、ビジター、請負業者、コンサルタント、顧客などのゲストにセキュアなネットワーク アクセスを提供することができます。Cisco ISE の Base ライセンスを持つゲストをサポートでき、会社のインフラストラクチャと機能の要件に応じて複数の展開オプションから選択できます。
Cisco ISE は、企業のネットワークおよび内部リソースとサービスへのゲストおよび従業員のオンボーディングを行う Web ベースのモバイル ポータルを提供します。
管理者ポータルで、ゲスト ポータルおよびスポンサー ポータルの作成と編集、ゲスト タイプの定義によるゲスト アクセス権限の設定、ゲスト アカウントの作成と管理のためのスポンサー権限の割り当てを行うことができます。
ISE コミュニティ リソース
ISE ゲストおよび Web 認証に関する ISE コミュニティ リソースのリストについては、「ISE Guest Access - ISE Guest and Web Authentication.」を参照してください。 |
分散環境のエンドユーザのゲスト ポータルとスポンサー ポータル
Cisco ISE のエンドユーザ Web ポータルは、管理ペルソナ、ポリシー サービス ペルソナ、およびモニタリング ペルソナに基づき、設定、セッション サポート、およびレポート作成を提供します。
-
管理ノード:ユーザ、デバイス、およびエンドユーザ ポータルが管理ノードに書き込まれる構成の変更。
-
ポリシー サービス ノード:エンドユーザ ポータルはポリシー サービス ノードで実行する必要があります。ここでは、ネットワーク アクセス、クライアント プロビジョニング、ゲスト サービス、ポスチャ、およびプロファイリングを含むすべてのセッション トラフィックが処理されます。ポリシー サービス ノードがノード グループに含まれる場合、1 つのノードで障害が発生すると、他のノードが障害を検出し、保留中のセッションをリセットします。
-
モニタリング ノード:モニタリング ノードは、デバイス ポータル、スポンサー ポータル、およびゲスト ポータルでのエンドユーザおよびデバイスのアクティビティについて、データを収集、集約、およびレポートします。プライマリ モニタリング ノードで障害が発生した場合は、セカンダリ モニタリング ノードが自動的にプライマリ モニタリング ノードになります。