Controleer UCS Gv6-certificeringsondersteuning op ISE 3.3-patch 4

Downloadopties

  • PDF     (564.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (431.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (273.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:18 maart 2025
Document-id:222848

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt de USGv6 Certification Support Matrix voor ISE 3.3 Patch 4 beschreven.

    Voorwaarden

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Cisco Identity Services Engine (ISE) 3.3
    • Basiskennis over IPv6

    Achtergrondinformatie

    • Het USGv6-kader (U.S. Government IPv6) (https://www.nist.gov/programs-projects/usgv6-program/usgv6) is een reeks technische standaarden, tests en aankoopvereisten voor IPv6 in de Amerikaanse federale overheid.
    • De kaderdoelstellingen zijn:
      1. Vooruit met de invoering van IPv6 in het overheidssysteem.
      2. Zorg voor de succesvolle integratie van IPv6.
      3. Zorg ervoor dat gecertificeerde producten veilig kunnen worden ingezet in IPv6-omgevingen
    • Het USGv6-framework omvat:
      1. Profiel USGv6: Een reeks protocolspecificaties die fundamentele IPv6-functionaliteit, specifieke vereisten en optionele functies omvat.
      2. USGv6-testprogramma: Een programma dat zich aanpast aan de bestaande inspanningen van de industrie op het gebied van producttests en certificering.
      3. Afstemming op inspanningen van bedrijfstak
    • Het USGv6-kader sluit aan bij bestaande door de industrie geleide inspanningen, zoals:
      1. Klaar voor IPv6
      2. IPv6-Forum
      3. DODv6-software

    Gebruikte componenten

    Patch 4 voor Cisco Identity Services Engine 3.3

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    Flow Diagram op hoog niveau

    USGv6 FlowUCS Gv6-stroom

    Aanvullende gegevens

    • Ondersteund op 3.3 Patch 4 vanaf nu.
    • Als deze optie is ingeschakeld of uitgeschakeld, wordt het systeem opnieuw opgestart nadat de gewenste wijzigingen zijn aangebracht.
    • USGv6 laat EUI64 toe is het gebrek voor het ipv6 adres (dat het systeemmac adres gebruikt)
    • USGv6 activeert ondoorzichtige sets voor het IPv6-adres.
    • Admin kan schakelen tussen zowel EUI64 als ondoorzichtig op basis van behoefte. Elke keer wordt opnieuw opgestart.
    • Indien ingeschakeld, moet USGv6 na de upgrade worden uitgeschakeld.
    • De staat van de USGv6 blijft op een systeem hetzelfde als wanneer het systeem wordt hersteld.

              Voorbeeld: Elke back-up van een USGV6 uitgeschakeld knooppunt, indien hersteld op een USGv6-enabled knooppunt, is de staat van het herstelde knooppunt alleen USGv6-ingeschakeld.

    CLI-opdrachten

    • Usgv6

                Mogelijke aanvullingen:

           Usgv6 uitschakelen

           Usgv6 inschakelen

           status Toon Usgv6 status

    •       UCS Gv6 inschakelen

                    Mogelijke aanvullingen:

           EUI64 Stel Usgv6 in en gebruik EUI64

           Usgv6 in ondoorzichtige set inschakelen met ondoorzichtig

    • Usgv6 uitschakelen
    • USGv6-status
    • Meer informatie over EUI64 en Opaque:

      EUI-64 (Extended Unique Identifier) is een methode die u kunt gebruiken om IPv6-hostadressen automatisch te configureren. Een IPv6-apparaat moet het MAC-adres van zijn interface gebruiken om een unieke 64-bits interface-ID te genereren.

      Opaque/SLAAC is een IPv6-functie waarmee hosts automatisch hun eigen adressen kunnen genereren in plaats van het interface-MAC-adres te gebruiken.

    Uitvoering van gebruiker

    CLI CommandsCLI-opdrachten

    Probleemoplossing en vastlegging

    • Er worden geen nieuwe logbestanden toegevoegd voor deze functie.
    • Logbestanden voor de uitvoering van de functies zijn in de ADE.log

    Logfragmenten:

    ASC-ISE33p4-1640/admin#usgv6 inschakelen EUI64
    %WAARSCHUWING: Hierdoor wordt de compatibiliteit met het onderliggende OS van USGV6 en EUI64 mogelijk en wordt het knooppunt ook opnieuw opgestart.
    Wilt u doorgaan (j/n) y
    Het systeem gaat nu opnieuw opstarten.

    ADE-logboeken:
    2025-03-17T15:43:39.166258+00:00 asc-ise33p4-1640 wortel: Het opstartsysteem usgv6enable, Ondoorzichtig


    asc-ise33p4-1640/admin#show-toepassingsstatus

    ISE-PROCES NAAM STAAT PROCES-ID
    --------------------------------------------------------------------
    Database Listener met 4576
    Databaseserver met 90 processen
    Toepassingsserver niet actief
    Profiler-database niet actief
    ISE-indexeringsengine is niet actief
    AD-connector niet actief
    M&T Session Database is niet actief
    M&T-logprocessor niet actief
    Service van certificeringsinstantie niet actief
    EST-service is niet actief
    SXP Engine Service uitgeschakeld
    TC-NAC-service uitgeschakeld
    Passive-id WMI-service uitgeschakeld
    Passive-id systeemservice uitgeschakeld
    Passive-id API-service uitgeschakeld
    Service voor passieve id Agent uitgeschakeld
    PassiveID-endpointservice uitgeschakeld
    Passive-ID SPAN-service uitgeschakeld
    DHCP-server (dhcpd) uitgeschakeld
    DNS-server (genaamd) uitgeschakeld
    ISE-berichtenservice met 8556
    initialiseren van ISE API-gatewaydatabaseservice
    ISE API Gateway-service niet actief
    ISE PxGrid Direct Service niet actief
    Segmenteringsbeleidsservice uitgeschakeld
    REST-autorisatieservice uitgeschakeld
    SSE-connector uitgeschakeld
    Hermes (pxGrid Cloud Agent) uitgeschakeld
    McTrust (Meraki Sync Service) uitgeschakeld
    MFA (Duo Sync Service) uitgeschakeld
    ISE-knoopexporteur niet actief
    ISE-promethusservice niet actief
    ISE Grafana Service niet actief
    ISE MNT LogAnalytics Elasticsearch niet actief
    ISE-logstaservice wordt niet uitgevoerd
    ISE Kibana Service niet actief
    ISE-native IPSec-service is niet actief
    MFC-profiel niet actief

    ASC-ISE3p4-1640/admin#usgv6-status
    USGV6 ingeschakeld, EUI64

    FAQ

    Vraag: Is het inschakelen van USGv6 EUI64 gepaard gegaan met een herstart van het ISE-knooppunt?

    Antwoord: Ja

    Vraag: Is het inschakelen van USGv6 Opaque een herstart van het ISE-knooppunt?

    Antwoord: Ja

    Vraag: Is USGv6 standaard ingeschakeld of uitgeschakeld?

    Antwoord: Uitgeschakeld

    Vraag: Wat is de eerste ISE-versie die USGv6 ondersteunt?

    Antwoord: Deze optie wordt momenteel ondersteund door ISE versie 3.3 Patch 4.

    Referentie

    USGv6-herziening 1: https://www.nist.gov/programs-projects/usgv6-program/usgv6-revision-1

    UCSv6 Technische gegevens: https://www.nist.gov/programs-projects/usgv6-program/technical-details

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    18-Mar-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Mayil Raj Chidambaram
      Technisch leider bij klantlevering

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten