"端點身分識別和授權定義與實施,Cisco ISE 產品介紹影片", Cisco學習資訊分享
Cisco學習資訊分享
"端點身分識別和授權定義與實施,Cisco ISE 產品介紹影片", Cisco學習資訊分享
|
|
|
端點身分識別和授權定義與實施,Cisco ISE 產品介紹影片 Posted: 10 Sep 2012 04:09 AM PDT Cisco Identity Services Engine (ISE) 提供端點(Endpoints)在接入企業網路時,使用者的身分識別,和網路授權政策的定義和實施。這些功能,是以統一的管理介面,和分散式的佈署來完成。我們可以從以下的影片,了解這項產品所要解決的主要問題。
影片重點解析
1:17, ISE是授權政策定義、控制、和報表產生的統一來源。 1:25, ISE所提供的服務,包括身分識別(Authentication), 授權 (Authorization),和使用歷程紀錄(Accounting) 1:35, 包括端點使用網路的姿態檢查 (Posture),例如,檢查端點是否具有最新的病毒碼。 1:41, 包括端點的特性側寫(Profiler),例如,辨認端點是PC還是iPhone。 1:48, 包括來賓用戶管理(Guest Management)。 2:04, ISE = ACS + NAC. ISE 包含兩者所有的功能,但是管理統一化,而且佈署模式更簡單。 2:28, 包含兩種包裝,包括(1)Base Package 這種包裝基本上就是 ACS + NAC Guest Server. 2:36, 和(2) Advanced package. 這種包裝基本上就是 Base Package + NAC Appliance 和NAC Profiler. 2:48, Cisco 原有的NAC佈署,不是所有的情境都需要立刻轉換成 ISE。例如,原有的 NAC 僅僅是小規模的局部佈署,只提供簡單的單一進出管制點(Choke Point). 3:07, Cisco NAC 新版的產品硬體,跟ISE完全一樣。只需要更換軟體,就能變成ISE產品。
後記
很多企業都開始準備推動,員工攜帶自己的IT產品到公司內使用 (Bring Your Own Device, BYOD)。或者是為了法規遵循,企業必須追蹤所有網路活動的「使用者身分」。這時候身分識別和授權定義與實施的系統,將是不可缺少的基本元件。 如果管制的技術必須包括有線、無線、和VPN,再加上分散式佈署模式,我目前的理解只有 Cisco ISE符合以上需求。 尚未採購的NAC佈署,建議直接從ISE開始。 
        
 |
| You are subscribed to email updates from Cisco學習資訊分享
To stop receiving these emails, you may unsubscribe now. |
Email delivery powered by Google |
| Google Inc., 20 West Kinzie, Chicago IL USA 60610 | |