Cisco Cisco Identity Services Engine 1.3 Merkblatt

基于用户名的身份验证测试（测试用户）

测试身份验证可用于对最终用户的身份验证和授权问题进行故障排除。您可以使用测试用户功能测试 Active Directory 身
份验证。测试会连同组和属性详细信息（授权信息）一起返回结果，可在管理门户上查看这些结果和信息。

诊断工具

诊断工具可用于自动测试和诊断 Active Directory 部署的一般连接性问题。此工具提供以下内容的相关信息：

• 测试运行所在的思科 ISE 节点

• 与 Active Directory 的连接

• 有关域的详细状态

• 有关思科 ISE-DNS 服务器连接的详细状态

工具为您运行的每项测试提供详细的报告。

证书身份验证配置文件增强功能

思科 ISE 1.3 在证书身份验证配置文件中引入了两项新的增强功能：

• Any subject or alternative name attributes in the certificate（证书中的任何主题或备选名称属性）（仅限 Active Directory）

选项 - 您可以使用此选项，将 Active Directory UPN 作为用户名用于日志，并尝试使用证书中的所有主题名称和备选
名称来查找用户。只有选择 Active Directory 作为身份源时，此选项才可用。

• Only to resolve identity ambiguity（仅用于解决身份模糊）选项 - 您可以使用此选项解决 EAP-TLS 身份验证中的身份

问题。 TLS 证书中可有多个身份。如果用户名模糊，例如合并后存在两个“jdoe”，并且客户端证书存在于 Active
Directory 中，则思科 ISE 可使用二进制比较来排除模糊。

节点视图

您可以使用此页面查看思科 ISE 部署中每个节点上加入点的状态。节点视图为只读页面，仅提供状态。此页面不支持任
何加入、退出或测试选项。但是，它提供每个加入点到主加入点页面的链接，可从该页面执行那些操作。此页面还显示
最终诊断状态和诊断工具链接。

报告和警报

思科 ISE 在仪表板中提供新 AD 连接器操作报告和新警报，以对 Active Directory 相关活动进行监控和故障排除。

高级调整

高级调整功能提供特定节点的更改和设置，以更深入地调整系统中的参数。此页面允许配置首选的 DC、GC、DC 故障切
换参数和超时。此页面还提供类似禁用加密的故障排除选项。这些设置不适用于正常管理流程，只应在思科支持人员指
导下使用。