39 Views
2017 Dec 02technology
img


Cisco Identity Services Engine (ISE) نسل جدید سیستم شناسایی و کنترل دسترسی (جایگزین ACS ) است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه ، کاربران و دستگاه ها را جمع آوری کند. سپس مدیر می تواند با استفاده از این اطلاعات برای شناسایی دسترسی به عناصر مختلف شبکه مانند سوئیچ ها ، WLAN ، VPN و ... اقدام کند.
 

 
قابلیت های ISE:
• قابلیت ایجاد دیتابیس یکپارچه برای کاربران مهمان
• عدم وجود قابلیت Customize کردن صفحه HotSpot.
• عدم وجود سازگاری سامانه Hotspot با محصولات Apple، نیاز  به bypass کردن این دستگاه ها.
• عدم وجود قابلیت تعریف شدن رمز عبور کاربران توسط خودشان.
• وجود تمام بار مدیریتی سامانه  HotSpot بر روی دوش ادمین شبکه در سایر محصولات موجود:
 ∗ با استفاده از قابلیت Sponsor می توان ساختن کاربران را بر عهده نفرات مشخص شده گذاشت.
 ∗ یا می توان ساخت حساب کاربری توسط خود کاربر صورت گرفته و ادمین تنها وظیفه Approve  کردن آن را بر عهده داشته باشد.
• عدم وجود قابلیت پاک سازی دیتابیس به صورت اتوماتیک بعد از گذشت مدت زمان مشخص از آخرین Login کاربر به شبکه مهمان(purging).
• عدم وجود قابلیت Assign کردن کاربران به دستگاه هایی که از طریق آن قصد ورود به شبکه مهمان را دارند.
• عدم وجود قابلیت تعریف policy برای اتصال همزمان چندین دستگاه با یک حساب کاربری:
 ∗ قطع آخرین session و صدور اجازه ورود به شبکه
 ∗ منع ورود session های جدید به شبکه بعد از excced شدن از حداکثر تعداد session ی که قابلیت  اتصال همزمان به شبکه را دارند.
• ارسال اتوماتیک Email شامل اطلاعات حساب کاربری
 ∗ بعد از approve شدن توسط sponsor.
 ∗ بعد از ساخته شدن توسط admin.
• به کارگیری سرور Active Directory به منظور ایجاد دیتابیس یکپارچه از کاربران
• بهره گیری از قابلیت های دیگری سامانه ISE مانند Dot1x، قابلیت BYoD، SSL VPN و ...
• راه اندازی Posture جهت محدود کردن دسترسی کلاینت ها به شبکه.
 
یک نمونه سناریو پیاده سازی شده با استفاده از ISE برای دسترسی کاربران به اینترنت: