Verifique o suporte à certificação USGv6 no ISE 3.3 Patch 4

Opções de download

  • PDF     (565.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (430.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (272.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:18 de março de 2025
ID do documento:222848

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve a Matriz de Suporte de Certificação USGv6 para ISE 3.3 Patch 4.

    Pré-requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Cisco Identity Services Engine (ISE) 3.3
    • Conhecimento básico sobre IPv6

    Informações de Apoio

    • A estrutura USGv6 (U.S. Government IPv6) (https://www.nist.gov/programs-projects/usgv6-program/usgv6) é um conjunto de padrões técnicos, requisitos de teste e compra para IPv6 no Governo Federal dos EUA.
    • Os objetivos da estrutura são:
      1. Promover a adoção do IPv6 no sistema governamental.
      2. Garanta a integração bem-sucedida do IPv6.
      3. Garantir que produtos certificados possam ser implantados com segurança em ambientes IPv6
    • A estrutura do USGv6 inclui:
      1. Perfil do USGv6: Um conjunto de especificações de protocolo que inclui a funcionalidade básica do IPv6, requisitos específicos e recursos opcionais.
      2. Programa de teste do USGv6: Um programa que se alinha aos esforços já realizados pelo setor em termos de teste e certificação de produtos.
      3. Alinhamento com os esforços do setor
    • A estrutura do USGv6 se alinha aos esforços atuais liderados pelo setor, como:
      1. Pronto para IPv6
      2. Fórum IPv6
      3. DODv6

    Componentes Utilizados

    Cisco Identity Services Engine 3.3 Patch 4

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Diagrama de fluxo de alto nível

    USGv6 FlowFluxo do USGv6

    Detalhes adicionais

    • Suportado no 3.3 Patch 4 a partir de agora.
    • Quando ativado ou desativado, o sistema faz uma reinicialização após fazer as alterações necessárias.
    • USGv6 enable EUI64 é o padrão para o endereço ipv6 (usando o endereço mac do sistema)
    • O comando USGv6 enable opaque define o segredo estável para o endereço ipv6.
    • O administrador pode alternar entre EUI64 e opaco com base na necessidade. Uma reinicialização é executada a cada vez.
    • Se habilitado, o USGv6 deve ser desabilitado após a atualização.
    • O estado do USGv6 permanecerá em um sistema se a restauração for executada no sistema.

              Exemplo: Qualquer backup obtido de um nó desabilitado por USGv6, se restaurado em um nó habilitado por USGv6, o estado do nó restaurado será habilitado somente por USGv6.

    Comandos CLI

    • Usgv6

                Possíveis conclusões:

           disable Desabilitar definir usgv6 disable

           enable Configure Usgv6 enable

           status Mostrar status do Usgv6

    •       Usgv6 enable

                    Possíveis conclusões:

           EUI64 Set Usgv6 enable com EUI64

           Habilitação de Usgv6 de Conjunto Opaco com Opaco

    • Usgv6 disable
    • status de Usgv6
    • Mais sobre EUI64 e Opaco:

      EUI-64 (Extended Unique Identifier) é um método que você pode usar para configurar automaticamente endereços de host IPv6. Um dispositivo IPv6 deve usar o endereço MAC de sua interface para gerar um ID de interface exclusivo de 64 bits.

      Opaco/SLAAC é um recurso IPv6 que permite que os hosts gerem automaticamente seus próprios endereços em vez de usar o endereço MAC da interface.

    Fluxo de Execução do Usuário

    CLI CommandsComandos CLI

    Solução de problemas e registro

    • Nenhum arquivo de log novo foi adicionado a este recurso.
    • Os logs para a execução do recurso estão no ADE.log

    Registrar trechos:

    asc-ise33p4-1640/admin#usgv6 enable EUI64
    %AVISO: Isso habilitará a compatibilidade do USGV6, EUI64 com o SO subjacente e também reinicializará o nó.
    Deseja continuar (s/n) y
    O sistema será reinicializado agora.

    Logs ADE:
    2025-03-17T15:43:39.166258+00:00 asc-ise33p4-1640 raiz: Reinicializando o sistema usgv6enable, Opaco


    asc-ise33p4-1640/admin#show application status ise

    ID DO PROCESSO DO ESTADO DO NOME DO PROCESSO DO ISE
    --------------------------------------------------------------------
    Ouvinte de banco de dados executando 4576
    Servidor de banco de dados executando 90 PROCESSES
    O servidor de aplicativos não está em execução
    O banco de dados do Profiler não está em execução
    O mecanismo de indexação do ISE não está em execução
    O Conector AD não está em execução
    O banco de dados da sessão M&T não está em execução
    Processador de Log M&T não está em execução
    O Serviço da Autoridade de Certificação não está em execução
    Serviço EST não está em execução
    Serviço do Mecanismo SXP desabilitado
    Serviço TC-NAC desabilitado
    Serviço WMI PassiveID desabilitado
    Serviço Syslog PassiveID desabilitado
    Serviço de API PassiveID desabilitado
    Serviço PassiveID Agent desabilitado
    Serviço de Ponto de Extremidade PassiveID desabilitado
    Serviço SPAN PassiveID desabilitado
    Servidor DHCP (dhcpd) desabilitado
    Servidor DNS (nomeado) desabilitado
    Serviço de mensagens do ISE executando 8556
    Inicializando o Serviço de Banco de Dados do Gateway da API do ISE
    O Serviço de Gateway da API do ISE não está em execução
    O serviço ISE pxGrid Direct não está em execução
    Serviço de Política de Segmentação desabilitado
    Serviço de autenticação REST desabilitado
    Conector SSE desabilitado
    Hermes (pxGrid Cloud Agent) desativado
    McTrust (Meraki Sync Service) desabilitado
    MFA (Duo Sync Service) desabilitado
    O ISE Node Exporter não está em execução
    O ISE Prometheus Service não está em execução
    O serviço ISE Grafana não está em execução
    LogAnalytics do ISE MNT Pesquisa elástica não está em execução
    O Serviço de LogStash do ISE não está em execução
    O serviço ISE Kibana não está em execução
    O serviço IPSec nativo do ISE não está em execução
    O MFC Profiler não está em execução

    status asc-ise33p4-1640/admin#usgv6
    Usgv6 Ativado, EUI64

    FAQ

    Pergunta: A habilitação do USGv6 EUI64 envolve uma reinicialização do nó ISE?

    Resposta: Yes

    Pergunta: A habilitação de USGv6 Opaco envolve a reinicialização do nó ISE?

    Resposta: Yes

    Pergunta: O USGv6 está habilitado ou desabilitado por padrão?

    Resposta: Desabilitado

    Pergunta: Qual é a primeira versão do ISE que suporta USGv6?

    Resposta: Este recurso é suportado atualmente no ISE versão 3.3 Patch 4.

    Referência

    USGv6 Revisão 1: https://www.nist.gov/programs-projects/usgv6-program/usgv6-revision-1

    Detalhes técnicos do USGv6: https://www.nist.gov/programs-projects/usgv6-program/technical-details

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    18-Mar-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Mayil Raj Chidambaram
      Líder técnico de engenharia de entrega ao cliente

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos