公司尚处于MDMBYOD项目初级阶段即为一环Cisco身份服务引擎中心部分。我大约半途测试并想传递我迄今所学到的一些知识。我远非ISE专家,我没有提到剖析或高级特征我试过,但感觉不够知识深入这些细节
ISE优异NAC系统远不止如此 。 尝试配置新技术的长处之一是,你学习更多并用其他方法增加ROI 。我们感兴趣的ISE主因与无线网络执行点相同 。当设备试图连接BYOD网络时,我们希望ISE查询MDM服务器验证设备是否注册并重定向MDM提供端口 。如果设备注册为MDM端口MDMISE后查询AD并验证用户证书。这是ISE核心函数并进展顺利
身为无线工程师,我对ISE客服无线特征感到非常兴奋容我公司大增值,因为我们每月有上千名宾客,WLC大厅管理员特征略为乏味。ISE允许正确AD集团中的任何人赞助宾客或允许客客自注册可下载访问控制列表可应用,限制客人访问内部资源个人喜欢赞助者选择 更好的环境
未来我爱看的另一个特征再次使用dACL手持扫描机环境不强健化。通过将扫描机用户名放入AD组,我们可以调用dACL并限制扫描机聊天内容。这再次将是一个增值并替换我们现在使用的非集中方法。虽然这些特征过去从Cisco在其他产品中都可用,但将之归并成完全集成产品将是一个梦想,可以管理网络存取并提供假称的single玻璃窗视图
从我迄今测试到ISE我非常有希望,我很高兴我决定自己做实验部分我准备为实验部署录入伙伴 因规模关系如果你想继续我的实验 你可以看看我的Twitter馈送wfmaguire网站...........................
写得漂亮..........................................................................
我上一份工作 我们有类似的东西我一直想了解提供门户大文章
消息灵通ISE部署工作实现网络边缘安全,即约350,000端点的自有性、可信性或不可信任性分类设备产品很年轻,但有潜力