데이터 구조 매핑
Cisco Secure ACS, 릴리스 5.5 이상에서 Cisco ISE, 릴리스 1.4, 으로 데이터 구조를 매핑하는 것은 내보내기 단계에서 마이그레이션 툴에서 데이터 개체를 분석하고 검증하는 프로세스입니다.
본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.
이 부록에서는 Cisco Secure ACS, 릴리스 5.5 또는 5.6 Cisco ISE 릴리스 1.4으로 마이그레이션, 부분 마이그레이션 및 마이그레이션되지 않는 데이터 개체에 대한 정보를 제공합니다.
Cisco Secure ACS, 릴리스 5.5 이상에서 Cisco ISE, 릴리스 1.4, 으로 데이터 구조를 매핑하는 것은 내보내기 단계에서 마이그레이션 툴에서 데이터 개체를 분석하고 검증하는 프로세스입니다.
다음 데이터 개체는 Cisco Secure ACS Cisco ISE,으로 마이그레이션됩니다.
NDG(Network Device Group) 유형 및 계층 구조
네트워크 디바이스
Default Network Device(기본 네트워크 디바이스)
외부 RADIUS 서버
ID 그룹
내부 사용자
내부 엔드포인트(호스트)
LDAP(Lightweight Directory Access Protocol)
AD(Microsoft Active Directory)
RSA (부분 지원, 표 A-19 참조)
RADIUS 토큰(표 A-18 참조)
인증서 인증 프로파일
날짜 및 시간 조건(부분 지원, 지원되지 않는 규칙 요소 참조)
RADIUS 속성 및 벤더별 속성(VSA) 값(표 A-5 및 표 A-6 참조)
RADIUS 벤더 사전(표 A-5 및 표 A-6 참고 참조)
내부 사용자 속성(표 A-1 및 표 A-2 참조)
내부 엔드포인트 속성
Authorization Profiles(권한 부여 프로파일)
dACL(downloadable Access Control List)
ID (인증) 정책
권한 부여 정책(네트워크 액세스용)
TACACS +에 대한 인증, 권한 부여 및 권한 부여 예외 정책(정책 개체용)
권한 부여 정책(네트워크 액세스용)
서비스 선택 정책(네트워크 액세스용)
RADIUS 프록시 서비스
사용자 비밀번호 복잡성
ID 시퀀스 및 RSA 프롬프트
UTF-8 데이터(UTF-8 지원 페이지 참조)
EAP 인증 프로토콜-PEAP-TLS
User check(사용자 확인) 속성
ID 시퀀스 고급 옵션
정책 조건에서 사용 가능한 추가 속성-AuthenticationIdentityStore
추가 문자열 연산자-다음으로 시작, 끝, 포함, 포함 안 함
RADIUS ID 서버 특성
다음 데이터 개체는 Cisco Secure ACS 않습니다.
보고서 모니터링
백업 예약
저장소
관리자, 역할 및 관리자 설정
고객/디버그 로그 컨피그레이션
구축 정보(보조 노드)
인증서(인증 기관 및 로컬 인증서)
인증서는 마이그레이션되지 않으므로, 수동으로 가져와야 합니다. 인증서를 사용하는 ID 저장소의 경우, 가져온 인증서를 ID 저장소에 매핑해야 합니다. ID 소스 시퀀스를 사용하는 경우, 원본을 복제하는 새 시퀀스를 생성해야 합니다.
SGACL(Security Group Access Control List)
SG(Security Group)
지원되는 SGA(Security Group Access) 디바이스용 AAA 서버
Security Group(보안 그룹) 매핑
NDAC(Network Device Admission Control) 정책
SGA Egress 매트릭스
네트워크 디바이스 내의 SGA 데이터
SGA 권한 부여 정책 결과의 SGT(Security Group Tag)
네트워크 조건(엔드 스테이션 필터, 디바이스 필터, 디바이스 포트 필터)
디바이스 AAA 정책
다이얼인(dial-in) 속성 지원
TACACS + 프록시
TACACS + CHAP 및 MSCHAP 인증
TACACS + 셸 프로파일의 속성 대체
RSA 노드 누락 비밀번호 표시
최대 사용자 세션 수
어카운트 비활성화
사용자 비밀번호 유형
비밀번호 유형을 외부 ID 저장소로 사용하여 설정된 내부 사용자
정책 조건에서 사용할 수 있는 추가 속성—NumberOfHoursSinceUserCreation
호스트용 와일드카드
네트워크 디바이스 범위
OCSP 서비스
SSL/TCP를 통한 Syslog 메시지
구성 가능한 저작권 배너
내부 사용자 만료일
IP 주소 제외
날짜 유형의 ID 및 호스트 속성은 마이그레이션되지 않습니다.
RSA sdopts.rec 파일 및 보조 정보는 마이그레이션되지 않습니다.
다중 Active Directory 도메인(기본에 가입한 Active Directory 도메인만 해당)이 마이그레이션됩니다.
기본 ACS 인스턴스에 대해 정의된 LDAP 컨피그레이션이 마이그레이션됩니다.
지원되는 특성 및 데이터 유형
Cisco Secure ACS, 릴리스 5.5 이상에서 지원되는 사용자 속성 |
Cisco ISE, 릴리스 1.4 의 대상 데이터 유형 |
---|---|
문자열 |
문자열 |
UI32 |
지원되지 않음 |
IPv4 |
지원되지 않음 |
부울 |
지원되지 않음 |
Date(날짜) |
지원되지 않음 |
Enum |
지원되지 않음 |
Cisco Secure ACS 릴리스 5.5 이상의 사용자와 연결된 특성 |
Cisco ISE, 릴리스 1.4 |
---|---|
문자열 |
지원 |
UI32 |
지원되지 않음 |
IPv4 |
지원되지 않음 |
부울 |
지원되지 않음 |
Date(날짜) |
지원되지 않음 |
Cisco Secure ACS, 릴리스 5.5 또는 5.6 지원되는 호스트 특성 |
Cisco ISE, 릴리스 1.4 의 대상 데이터 유형 |
---|---|
문자열 |
문자열 |
UI32 |
UI32 |
IPv4 |
IPv4 |
부울 |
부울 |
Date(날짜) |
지원되지 않음 |
Enum |
허용되는 값이 있는 정수 |
Cisco Secure ACS, 릴리스 5.5 이상의 호스트에 연결된 속성 |
Cisco ISE, 릴리스 1.4 |
---|---|
문자열 |
지원 |
UI32 |
지원됨(값이 문자열로 변환됨) |
IPv4 |
지원됨(값이 문자열로 변환됨) |
부울 |
지원됨(값이 문자열로 변환됨) |
날짜 |
지원됨(값이 문자열로 변환됨) |
Enum |
지원됨(값이 문자열로 변환됨) |
Cisco Secure ACS, 릴리스 5.5 이상에서 지원되는 RADIUS 속성 |
Cisco ISE 대상 데이터 유형, 릴리스 1.4 |
---|---|
UI32 |
UI32 |
UI64 |
UI64 |
IPv4 |
IPv4 |
16진수 문자열 |
옥텟 문자열 |
문자열 |
문자열 |
Enum |
허용되는 값이 있는 정수 |
Cisco Secure ACS, 릴리스 5.5 이상에서 RADIUS 서버와 연결된 속성 |
Cisco ISE, 릴리스 1.4 |
---|---|
UI32 |
지원 |
UI64 |
지원 |
IPv4 |
지원 |
16진수 문자열 |
지원됨(16진수 문자열이 옥텟 문자열로 변환됨) |
문자열 |
지원 |
Enum |
지원됨(값은 허용되는 값의 정수임) |
이 섹션에는 내보내기 프로세스 중에 매핑되는 데이터가 나열됩니다. 이 테이블에는 Cisco Secure ACS, 릴리스 5.5 이상의 개체 범주 및 Cisco ISE, 릴리스 1.4의 해당 범주가 포함됩니다. 이 섹션의 데이터 매핑 테이블에는 마이그레이션 프로세스의 내보내기 단계에서 데이터를 마이그레이션할 때 매핑된 유효하거나 유효하지 않은 데이터 개체의 상태가 나열됩니다.
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
이름 |
현재 상태대로 마이그레이션 |
설명 |
현재 상태대로 마이그레이션 |
Network Device Group(네트워크 디바이스 그룹) |
현재 상태대로 마이그레이션 |
단일 IP Address |
현재 상태대로 마이그레이션 |
단일 IP 및 서브넷 주소 |
현재 상태대로 마이그레이션 |
IP 및 서브넷 주소 수집 |
지원되지 않음 |
IP Address 제외 |
지원되지 않음 |
TACACS 정보 |
TACACS가 Cisco ISE, 릴리스 1.4에서 지원되지 않으므로 마이그레이션되지 않습니다. |
RADIUS 공유 비밀번호 |
현재 상태대로 마이그레이션 |
CTS |
현재 상태대로 마이그레이션 |
SNMP |
SNMP 데이터는 Cisco ISE에서만 사용 가능하기 때문에, 마이그레이션 된 디바이스에 대한 SNMP 정보가 없습니다. |
Model Name(모델 이름) |
이 속성은 Cisco ISE에서만 사용 가능하며, 기본값은 "unknown"입니다. |
소프트웨어 버전 |
이 속성은 Cisco ISE에서만 사용 가능하며, 기본값은 "unknown"입니다. |
참고 |
TACACS로만 설정된 네트워크 디바이스는 마이그레이션이 지원되지 않으며, 마이그레이션되지 않은 디바이스로 나열됩니다. |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
Domain name(도메인 이름) |
현재 상태대로 마이그레이션 |
User name(사용자 이름) |
현재 상태대로 마이그레이션 |
비밀번호 |
현재 상태대로 마이그레이션 |
Allow password change(비밀번호 변경 허용) |
현재 상태대로 마이그레이션 |
Allow machine access restrictions(MAR(Machine Access Restrictions) 허용) |
현재 상태대로 마이그레이션 |
Aging Time(유지 시간) |
현재 상태대로 마이그레이션 |
사용자 속성 |
현재 상태대로 마이그레이션 |
Groups(그룹) |
현재 상태대로 마이그레이션 |
다중 도메인 지원 |
기본 ACS 인스턴스에 가입된 도메인만 마이그레이션됨 |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
서버 IP 주소 |
Hostname |
공유 암호 |
공유 암호 |
Authentication Port(인증 포트) |
Authentication Port(인증 포트) |
Accounting Port(어카운팅 포트) |
Accounting Port(계정 관리 포트) |
Server timeout(서버 시간 초과) |
Server timeout(서버 시간 초과) |
Connection Attempts(연결 시도 횟수) |
Connection Attempts(연결 시도 횟수) |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
MAC 주소 |
현재 상태대로 마이그레이션 |
Status |
Not migrated |
설명 |
현재 상태대로 마이그레이션 |
ID 그룹 |
엔드포인트 그룹에 대한 연결을 마이그레이션합니다. |
특성 |
엔드포인트 속성이 마이그레이션됩니다. |
인증 |
이 속성은 Cisco ISE에서만 사용할 수 있는 속성입니다(값은 고정값 "Authenticated"). |
클래스 이름 |
이 속성은 Cisco ISE에서만 사용할 수 있는 속성입니다(값은 고정값 "TBD"). |
엔드포인트 정책 |
이 속성은 Cisco ISE에서만 사용할 수 있(으며, 습니다. 이 값은 고정 값인 "Unknown (알 수 없음)"입니다. |
일치된 정책 |
이 속성은 Cisco ISE에서만 사용할 수 있(으며, 습니다. 이 값은 고정 값인 "Unknown (알 수 없음)"입니다. |
일치된 값 |
이 속성은 Cisco ISE에서만 사용할 수 있는 속성입니다(값은 고정값 "0"). |
NAS IP Address(NAS IP 주소) |
이 속성은 Cisco ISE에서만 사용할 수 있는 속성입니다(값은 고정값 “0.0.0.0”). |
OUI |
이 속성은 Cisco ISE에서만 사용할 수 있는 속성입니다(값은 고정값 "TBD"임). |
Posture Status(포스처 상태) |
이 속성은 Cisco ISE에서만 사용할 수 있(으며, 습니다. 이 값은 고정 값인 "Unknown (알 수 없음)"입니다. |
Static Assignment(정적 할당) |
이 속성은 Cisco ISE에서만 사용할 수 있는 속성입니다(값은 고정값 "False"). |
Cisco Secure ACS 속성 |
Cisco ISE 속성 |
---|---|
Attribute(속성) |
Attribute Name(속성 이름) |
설명 |
Description(설명) |
Internal Name(내부 이름) |
Internal Name(내부 이름) |
Attribute Type(속성 유형) |
Data Type(데이터 유형) |
Maximum Length(최대 길이) |
마이그레이션되지 않음 |
디폴트 값 |
마이그레이션되지 않음 |
필수 필드 |
마이그레이션되지 않음 |
사용자 |
사전 속성이 이 값("user")을 수락합니다. |
Cisco Secure ACS 속성 |
Cisco ISE 속성 |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
상위 |
이 속성은 계층 구조 상세정보의 일부로 마이그레이션됩니다. |
참고 |
Cisco ISE, 릴리스 1.4에는 사용자 및 엔드포인트 ID 그룹이 포함되어 있습니다. 사용자는 사용자 ID 그룹에 할당되어야 하고 엔드포인트는 엔드포인트 ID 그룹에 할당되어야 하기 때문에, Cisco Secure ACS, 릴리스 5.5 이상의 ID 그룹은 사용자 및 엔드포인트 ID 그룹으로 Cisco ISE, 릴리스 1.4으로 마이그레이션됩니다. |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
서버 연결 정보 |
현재 상태로 마이그레이션(Server Connection(서버 연결) 탭, A-10 페이지의 그림 A-1참조) |
디렉토리 조직 정보 |
현재 상태로 마이그레이션(Directory Organization(디렉토리 조직) 탭, A-10 페이지의 그림 A-2 참조) |
디렉토리 그룹 |
현재 상태대로 마이그레이션 |
디렉토리 속성 |
마이그레이션은 수동으로 수행됩니다(Cisco Secure ACS-Cisco ISE 마이그레이션 툴 사용). |
참고 |
기본 ACS 인스턴스에 대해 정의된 LDAP 컨피그레이션만 마이그레이션됩니다. |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
참고 |
Cisco Secure ACS, 릴리스 5.5 이상에서는 동일한 이름의 네트워크 디바이스 그룹(NDG)을 두 개 이상 지원할 수 있습니다. Cisco ISE, 릴리스 1.3 1.4 2.0 2.1 2.2 2.3 2.4 2.6 2.7 3.0은이 명명 체계를 지원하지 않습니다. 따라서 정의 된 이름의 첫 번째 NDG 유형 만 마이그레이션됩니다. |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
상위 |
이 값은 NDG 계층 이름의 일부로만 입력되므로, 이 속성과 관련된 특정 속성은 없습니다. 또한 NDG 유형은 이 개체 이름의 접두사입니다. |
참고 |
Cisco ISE, 릴리스 1.4은 콜론을 유효한 문자로 인식하지 않기 때문에, 콜론(:)이 포함된 루트 이름을 포함하는 NDG는 마이그레이션되지 않습니다. |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
벤더 ID |
판매업체 ID |
속성 접두사 |
이 속성을 마이그레이션할 필요가 없습니다. |
벤더 길이 필드 크기 |
벤더 속성 유형 필드 길이입니다. |
벤더 유형 필드 크기 |
벤더 특성 크기 필드 길이입니다. |
참고 |
Cisco Secure ACS, 릴리스 5.5 이상의 설치에 포함되지 않은 RADIUS 벤더만 마이그레이션해야 합니다. 이는 사용자 정의 벤더에만 영향을 줍니다. |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
속성 ID |
이 값은 NDG 계층 구조 이름의 일부로만 입력되므로, 이 속성과 연결된 특정 속성이 없습니다(NDG 유형은 이 개체 이름의 접두사임). |
방향 |
Cisco ISE에서 지원되지 않음 |
다중 허용 |
Cisco ISE에서 지원되지 않음 |
특성 유형 |
현재 상태대로 마이그레이션 |
정책 조건 추가 |
Cisco ISE에서 지원되지 않음 |
정책 조건 표시 이름 |
Cisco ISE에서 지원되지 않음 |
참고 |
Cisco Secure ACS, 릴리스 5.5 이상 설치의 일부로 포함되지 않은 사용자 정의 RADIUS 특성만 마이그레이션하면 됩니다(사용자 정의 특성 만 마이그레이션하면 됨). |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
Status(상태) |
이 속성을 마이그레이션할 필요가 없습니다. 이 속성이 Cisco ISE에 없습니다. |
Identity Group(ID 그룹) |
Cisco ISE에서 ID 그룹으로 마이그레이션 |
Password(비밀번호) |
비밀번호 |
Enable Password(활성화 비밀번호) |
이 속성을 마이그레이션할 필요가 없습니다. (이 속성이 Cisco ISE에 없음) |
다음 로그인할 때 비밀번호 변경 |
이 속성을 마이그레이션할 필요가 없습니다. |
사용자 속성 목록 |
사용자 속성은 Cisco ISE에서 가져오며, 사용자와 연결됩니다. |
만료일 |
지원되지 않음 |
Cisco Secure ACS 속성 |
Cisco ISE 속성 |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
기본 사용자 이름(X.509 속성) |
기본 사용자 이름(X.509 속성) |
이진 인증서와 LDAP 또는 AD의 인증서의 비교 |
이진 인증서를 LDAP 또는 AD의 인증서와 비교합니다. |
인증서 가져오기를 위한 AD 또는 LDAP 이름 |
인증서 가져오기를 위한 AD 또는 LDAP 이름입니다. |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
DACLID (다운로드 가능한 ACL ID) |
현재 상태대로 마이그레이션 |
속성 유형(정적 및 동적) |
|
속성(정적 유형에 대해서만 필터링됨) |
RADIUS 속성 |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
DACL 콘텐츠 |
DACL 콘텐츠 |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
서버 IP 주소 |
Hostname |
공유 암호 |
공유 암호 |
Authentication Port(인증 포트) |
Authentication Port(인증 포트) |
Accounting Port(어카운팅 포트) |
Accounting Port(계정 관리 포트) |
Server timeout(서버 시간 초과) |
Server timeout(서버 시간 초과) |
Connection Attempts(연결 시도 횟수) |
Connection Attempts(연결 시도 횟수) |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
특성 |
특성 이름 |
설명 |
Internal Name(내부 이름) |
이름 |
현재 상태대로 마이그레이션 |
특성 유형 |
데이터 유형 |
해당 속성 없음 |
사전(사용자 ID 속성인 경우에는 "InternalUser" 또는 호스트 ID 특성인 경우에는 "InternalEndpoint" 값으로 설정) |
Cisco Secure ACS에서 아직 내보내거나 추출하지 않음 |
허용되는 값 = 표시 이름 |
Cisco Secure ACS에서 아직 내보내거나 추출하지 않음 |
허용되는 값 = 내부 이름 |
Cisco Secure ACS에서 아직 내보내거나 추출하지 않음 |
허용되는 값은 기본임 |
Maximum Length(최대 길이) |
None |
디폴트 값 |
None |
필수 필드 |
None |
정책 조건 추가 |
None |
정책 조건 표시 이름 |
None |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
SafeWord Server(SafeWord 서버) |
SafeWord Server(SafeWord 서버) |
보조 어플라이언스 활성화 |
보조 어플라이언스 활성화 |
Always Access Primary Server First(항상 기본 서버에 먼저 액세스) |
Always Access Primary Server First(항상 기본 서버에 먼저 액세스) |
몇 분 만에 기본 어플라이언스로 대체 |
몇 분 만에 기본 어플라이언스로 대체 |
Primary Appliance IP Address(기본 어플라이언스 IP 주소) |
기본 어플라이언스 IP 주소 |
Primary Shared Secret(기본 공유 비밀번호) |
기본 공유 암호 |
Primary Authentication Port(기본 인증 포트) |
기본 인증 포트 |
Primary Appliance TO(기본 어플라이언스 TO)(시간 초과) |
Primary Appliance TO(기본 어플라이언스 TO) |
Primary Connection Attempts(기본 연결 시도 횟수) |
Connection Attempts(연결 시도 횟수) |
Secondary Appliance IP Address(보조 어플라이언스 IP 주소) |
기본 어플라이언스 IP 주소 |
Secondary Shared Secret(보조 공유 비밀번호) |
보조 공유 암호 |
Secondary Authentication Port(보조 인증 포트) |
보조 인증 포트 |
Secondary Appliance TO(보조 어플라이언스 TO) |
Secondary 보조 어플라이언스 TO |
Secondary Connection Attempts(보조 연결 시도 횟수) |
Secondary Connection Attempts(보조 연결 시도 횟수) |
Advanced(고급)> 거부를 인증 플래그 실패로 처리 |
Advanced(고급)> 거부를 인증 플래그 실패로 처리합니다. |
Advanced(고급)> 거부를 사용자가 찾을 수 없는 플래그로 처리 |
Advanced(고급)> 거부를 사용자가 찾을 수 없는 플래그로 처리합니다. |
Advanced(고급)> ID 캐싱 및 에이징 값 활성화 |
Advanced(고급)> ID 캐싱 및 에이징 값을 활성화합니다. |
Shell(셸)> 프롬프트 |
Authentication(인증)> 프롬프트 |
디렉토리 속성 |
Authorization(권한 부여) > 속성 이름(In cases where the dictionary attribute lists in Cisco Secure ACS의 사전 속성 목록에 속성 “CiscoSecure-Group-Id”이 포함되는 경우에는 이 속성으로 마이그레이션되며, 그렇지 않으면 기본값이 “CiscoSecure-Group-Id”.) |
Cisco Secure ACS 속성 |
Cisco ISE 속성 |
---|---|
이름 |
이름은 항상 RSA |
설명 |
마이그레이션되지 않음 |
영역 컨피그레이션 파일 |
영역 설정 필드 |
서버 대상 |
서버 대상 |
PIN 변경 시 재인증 |
PIN 변경 시 재인증 |
RSA 인스턴스 파일 |
Not migrated |
인증 실패로 거부 처리 |
인증 실패로 거부 처리 |
사용자를 찾을 수 없으므로 거부 처리 |
사용자를 찾을 수 없으므로 거부 처리 |
ID 캐싱 활성화 |
ID 캐싱 활성화 |
ID 캐싱 에이징 시간 |
ID 캐싱 에이징 시간 |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
Passcode Prompt(비밀번호 프롬프트) |
Enter Passcode Prompt(암호 프롬프트 입력) |
Next Token Prompt(다음 토큰 프롬프트) |
Next Token Prompt(다음 토큰 프롬프트) |
PIN Type Prompt(PIN 유형 프롬프트) |
PIN Type PIN 유형 프롬프트 |
Accept System PIN(시스템 PIN 수락) |
Accept System PIN(시스템 PIN 수락) |
Alphanumeric PIN Prompt(영숫자 PIN 프롬프트) |
Alphanumeric PIN 영숫자 PIN 프롬프트 |
Numeric PIN Prompt(숫자 PIN 프롬프트) |
Numeric PIN Prompt(숫자 PIN 프롬프트) |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
이름 |
이름 |
설명 |
Description(설명) |
인증서 기반, 인증서 인증 프로파일 |
인증서 기반, 인증서 인증 프로파일 |
비밀번호 기반 |
인증 검색 목록 |
고급 옵션-현재 IDStore에 대한 액세스가 중단 시퀀스보다 실패하는 경우 |
시퀀스의 다른 저장소에 액세스하여 "AuthenticationStatus" 속성을 "ProcessError"로 설정하지 마십시오. |
고급 옵션 > 현재 IDStore에 대한 액세스가 실패한 경우 다음으로 계속 진행 |
"User Not Found(사용자를 찾을 수 없음)"로 처리하고, 순서의 다음 저장소로 진행합니다. |
특성 검색 전용 > 종료 시퀀스 및 "사용자를 찾을 수 없음"으로 처리 |
지원되지 않음(무시해야 함) |
Cisco Secure ACS 속성 |
Cisco ISE Properties |
---|---|
Default Network Device Status(기본 네트워크 디바이스 상태) |
Default Network Device Status(기본 네트워크 디바이스 상태) |
Network Device Group(네트워크 디바이스 그룹) |
Not migrated |
인증 옵션-TACACS+ |
Not migrated |
RADIUS 공유 비밀번호 |
Shared Secret(공유 암호) |
RADIUS CoA 포트 |
Not migrated |
RADIUS - Enable KeyWrap(KeyWrap 활성화) |
Enable KeyWrap(KeyWrap 활성화) |
RADIUS - Key Encryption Key(키 비밀번호화 키) |
Key Encryption Key(키 비밀번호화 키) |
RADIUS - Message Authenticator Code Key(메시지 인증자 코드 키) |
Message Authenticator Code Key(메시지 인증자 코드 키) |
RADIUS - Key Input Format(키 입력 형식) |
Key Input Format(키 입력 형식) |