首页 > 其他分享 >思科 ISE 3.4 发布新增功能概览

思科 ISE 3.4 发布新增功能概览

时间:2024-10-10 23:23:32浏览次数:5  
标签:思科 MB 概览 3.4 管理员 Cisco ISE

思科 ISE 3.4 发布,新增功能概览

 

目录

  • Active Directory 首选 DC 选择
  • 保留使用设置
  • 本地化 ISE 安装
  • FQDN 到 SGT 映射
  • 思科 ISE 和 TrustSec NAD 之间的 Pac-less 通信
  • 日志文件管理
  • 你准备好开始了吗

Cisco Identity Services Engine (ISE) 3.4 - 基于身份的网络访问控制和策略实施系统

对于许多网络和安全管理员来说,听到最新版本思科 ISE 的新功能可能有点令人困惑 - 我们知道您希望亲自使用它并了解它将如何增强您的网络。今天,漫长数周的等待终于实现了,Cisco ISE 3.4 已准备好供您下载并部署到您的网络上。

如果您还没有听说过最新版本的 Cisco ISE 3.4 中提供的功能,请将此作为您的入门读物。最大的收获是通用策略,它涉及解决客户最大的问题之一:不同领域的分散且不一致的策略。

通用策略 

旨在简化和统一组织整个网络中的安全策略实施。该解决方案使管理员能够无缝地将一致的访问和分段控制应用于所有设备、用户和应用程序。这些分段和访问策略是基于从这些终端设备收集的交换信息而构建的。

该解决方案使用思科 ISE 作为中央交换中心,集成网络和安全域,规范上下文信息 (sysin),并促进不同组件之间的安全通信。这种创新方法通过简化复杂网络环境的管理,增强了跨不同访问模式和位置的零信任安全性。通用政策目前处于测试阶段,预计将于今年秋季全面发布。

作为通用策略解决方案的一部分,我们重新编写了与以应用程序为中心的基础设施 (ACI) 的集成,允许用户直接从以下位置建立与多个 APIC 数据中心(包括单 Pod 和多 Pod 结构)的双向连接思科 ISE 并开始交换 SGT/EPG/ESG 上下文。

除了通用策略之外,Cisco ISE 3.4 版本还包含许多其他功能。

 

Active Directory 首选 DC 选择

从思科 ISE 3.4 开始,管理员现在可以手动确定域控制器 (DC) 的优先级,从而更好地控制使用哪个 DC 进行身份验证和授权。如果 Active Directory 发生故障,思科 ISE 将自动切换到列表中的下一个 DC,确保用户仍然可以访问资源。一旦首选 DC 再次可用,思科 ISE 将无缝故障恢复,恢复原始优先级顺序。

对于那些讨厌等待的人来说是个好消息!随着思科 ISE 3.4 的发布,系统重启时间 已大幅缩短至几分钟,具体时间根据每个节点的具体角色而略有不同。重新启动之间不再需要长时间的咖啡休息时间。

思科 ISE 3.4 建立在思科 ISE 3.2 中引入的 pxGrid Direct 框架的基础上,该框架简化了与缺乏本机 pxGrid 支持的配置管理数据库 (CMDB) 服务器的集成,思科 ISE 3.4 将带来多项关键增强功能:

  • 立即同步 :在 CMDB 内发生重大更改的情况下,管理员将不再需要等待计划的更新。思科 ISE 3.4 将使管理员能够启动按需同步,保证思科 ISE 访问最新的端点信息。
  • URL 推送器和持久数据库 :客户现在可以灵活地将包含端点数据的 JSON 文件直接推送到思科 ISE 的持久数据库中。这为那些没有 CMDB 的人带来了新的可能性,因为他们仍然可以通过方便地将数据推送到思科 ISE 来利用 pxGrid Direct。与内部端点数据库不同,该数据库将是持久的并且不会被清除。

保留使用设置

在以前版本的思科 ISE 中,对表格显示的任何自定义(例如列选择、顺序或宽度)将在离开页面时重置。借助思科 ISE 3.4,即使切换浏览器或设备,也将保存并保留首选表设置。不再需要重复调整——个性化视图将继续存在。

本地化 ISE 安装

此增强功能允许管理员直接从 ISE 服务器上存储的本地 ISO 文件重新安装 ISE,从而将安装时间从传统的 5-7 小时显着缩短至仅 1-2 小时。这种简化的过程在需要重新安装的情况下特别有用,例如系统恢复或升级。通过最大限度地减少停机时间并加速安装过程,本地化 ISE 安装功能可提高运营效率,确保更快的恢复时间 (sysin),并最终为 IT 团队节省宝贵的时间。这一改进凸显了思科致力于提供强大、用户友好的解决方案,以优化网络安全基础设施的性能和可靠性。

FQDN 到 SGT 映射

在思科 ISE 3.4 中,我们解决了 TrustSec 管理员在地理分布式或云部署场景中面临的挑战,在这些场景中,相同的完全限定域名 (FQDN) 可能会解析为不同的 IP 地址,具体取决于 DNS 服务器。这可能会导致难以将相同的 SGT 一致地应用于 FQDN 的所有实例。

思科 ISE 3.4 引入了增强的 FQDN 到 SGT 映射功能。管理员现在可以选择多个节点来解析 FQDN,确保所有生成的 IP 地址都与相应的 SGT 准确关联。无论 DNS 解析如何变化,这项新功能都可以简化不同网络环境中的策略实施。

思科 ISE 和 TrustSec NAD 之间的 Pac-less 通信

思科 ISE 3.4 引入了 Pac-less 通信,这是一种在思科 ISE 和 TrustSec 网络设备之间进行通信的简化方法。这项创新消除了管理员管理 PAC 文件的需要,从而减少了开销并简化了流程 (sysin)。Pac-less 通信需要网络设备上的 Cisco IOS-XE 17.5.1 或更高版本,但无需在 Cisco ISE 端进行配置更改。网络设备本身将向思科 ISE 通报其支持的功能,从而进一步简化部署和管理。

日志文件管理

我们从您那里得知,在重负载下对 Cisco ISE 进行故障排除可能是一项挑战,尤其是当日志文件快速填满并且关键信息可能被隐藏时。思科 ISE 3.4 通过增强的日志管理功能解决了这个问题。现在,管理员可以进行精细控制,允许他们设置最大文件大小和每个组件保留的日志文件数量。这意味着不再担心在高峰时段错过关键细节。

正如您所知,最新版本的思科 ISE 中包含很多功能,可以让您的工作变得更加轻松。单击此处了解有关 思科 ISE的更多信息。

你准备好开始了吗

免费下载 Cisco ISE 3.4

File NameFile InformationRelease DateSize
Cisco-vISE-1200-3.4.0.608.ova ISE 3.4 OVA file - 1200GB disk for Medium or Large (Recommend for PAN or MnT). 1-Aug-24 14582.39 MB
Cisco-vISE-2400-3.4.0.608.ova ISE 3.4 OVA file - 2400GB disk for Extra Large with 37xx support (Recommend for PAN or MnT). 1-Aug-24 14604.64 MB
Cisco-vISE-300-3.4.0.608.ova ISE 3.4 OVA file - 300GB disk for Eval, Small, Medium (Recommend for Evaluation, PSN or PxGrid). 1-Aug-24 14595.70 MB
Cisco-vISE-600-3.4.0.608.ova ISE 3.4 OVA file - 600GB disk for Small or Medium (Recommend for PAN or MnT). 1-Aug-24 14606.03 MB
ise-3.4.0.608.SPA.x86_64.iso Cisco ISE Software Version 3.4 full installation. This ISO file can be used for installing ISE on SNS-36x5, SNS-37x5 Appliances, as well as for VM installation on VMWare/KVM/Hyper-V Virtualization platforms. 1-Aug-24 13958.75 MB
ise-upgradebundle-3.1.x-3.3.x-to-3.4.0.608.SPA.x86_64.tar.gz Upgrade bundle for upgrading ISE version 3.1, 3.2, 3.3 to 3.4. This is a signed bundle for image integrity. 1-Aug-24 14962.79 MB
ise-urtbundle-3.4.0.608-1.0.0.SPA.x86_64.tar.gz Upgrade Readiness Tool (URT) to validate config DB upgrade from 3.1, 3.2, 3.3 to 3.4. This is a signed bundle for image integrity. 1-Aug-24 575.00 MB

百度网盘链接:https://sysin.org/blog/cisco-ise-3/

更多:https://sysin.org/blog/cisco/

 

标签:思科,MB,概览,3.4,管理员,Cisco,ISE
From: https://www.cnblogs.com/Johny-zhao/p/18457432

相关文章

  • Linux中提示:/usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.18' not found 的解决
    一、查看gcc版本中包含哪些库#1.终端中输入如下命令:strings/usr/lib64/libstdc++.so.6|grepGLIBC#2.显示如下:===============================================GLIBCXX_3.4GLIBCXX_3.4.1GLIBCXX_3.4.2GLIBCXX_3.4.3GLIBCXX_3.4.4GLIBCXX_3.4.5GLIBCXX_3.4.6GLIBC......
  • FL Studio21.2.3.4004中文完整版,直接安装激活!免费且永久使用所有插件均可使用
    ......
  • 异步场景: promise、async函数与await命令介绍
    如果你也对鸿蒙开发感兴趣,加入“Harmony自习室”吧!扫描下方名片,关注公众号,公众号更新更快,同时也有更多学习资料和技术讨论群。在鸿蒙的开发中,我们时常会遇到promise异步场景,有同学反馈说希望提一下。异步开发这部分的内容比较多,我不确定这位朋友具体想讨论是哪些方面,那我从......
  • 鲲鹏(arm64)+麒麟V10离线部署KubeSphere3.4.1(精简版 离线包Windows制作)
    前提条件Windows上安装DockerDesktop+WSL。麒麟V10k8s系统初始化的依赖已下载(若没下载过,可参考上篇至鲲鹏麒麟服务器下载或Windows手动下载)Windows手动下载,地址:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/base/aarch64/Packages/开始制作2.......
  • swagger2.9.2 和 springboot3.3.4版本冲突问腿
    swagger2.9.2和springboot3.3.4版本冲突问腿问题描述:当我们使用swagger2.9.2版本的时候,如果恰好我们使用的springboot版本是3.x版本,会出现启动报错的问题解决办法:直接使用swagger3.x版本和springboot3.x版本解决步骤:1.导入swagger3.x版本的maven依赖......
  • Cannot find current proxy: Set 'exposeProxy' property on Advised to 'true' to ma
    这个错误通常发生在使用SpringAOP时,尤其是当你尝试访问AopContext.currentProxy(),但当前代理对象不可用时。下面是一些解决此问题的建议:1.启用 exposeProxy 属性确保你的AOP配置中设置了exposeProxy属性为true。这可以在使用注解或XML配置中进行设置使用注解如......
  • 手写 p-map(控制并发数以及迭代处理 promise 的库)
    介绍p-map是一个迭代处理promise并且能控制promise执行并发数的库。作者是sindresorhus,他还创建了许多关于promise的库promise-fun,感兴趣的同学可以去看看。之前提到的p-limit也是一个控制请求并发数的库,控制并发数方面,两者作用相同,不过p-map增加了对请求(promise)......
  • Android车载音频系统概览
    目录1.什么是Android车载音频系统2.Android声音和声音流2.1Android声音2.2外部声音流2.3输出设备章节说明:本节内容是Android车载音频系统简介。1.什么是Android车载音频系统官方英文名称是:Automotiveaudiosystems由于汽车上无论是音频设备的数量还是......
  • 极狐GitLab 发布安全补丁版本 17.4.1、17.3.4、17.2.8
    本分分享极狐GitLab补丁版本17.4.1、17.3.4、17.2.8的详细内容。近期,极狐GitLab专业技术团队正式发布了17.4.1、17.3.4、17.2.8版本。这几个版本包含重要的缺陷和安全修复代码,我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLabSaaS,技术团队已......
  • VMware Aria Operations for Networks 6.13 发布,新增功能概览
    VMwareAriaOperationsforNetworks6.13-网络和应用监控工具请访问原文链接:https://sysin.org/blog/vmware-aria-operations-for-networks/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwareAriaOperationsforNetworks(以前称为vRealizeNetworkInsigh......