Cisco Cisco Identity Services Engine 1.2 Prospecto
© 2015 思科系统公司
第
3 页
安全访问操作指南
对失败的身份验证和授权进行故障排除
概述
Cisco TrustSec 依赖于多个组件。当身份验证在 TrustSec 环境中失败时,可能难以找出问题的根本原因,因为
您可能需要查看不同的组件。
您可能需要查看不同的组件。
TrustSec 2.1 组件包括:
•
思科 ISE 节点
•
网络接入设备 (NAD):Cisco Catalyst
®
交换机、思科无线局域网控制器 (WLC)、Cisco ASA 自适应
安全设备
•
请求方
•
外部身份库
借助最新的增强功能,思科致力于通过以下方式为故障排除提供单点视图:将交换机系统日志事件与内部
ISE 事件进行关联以及通过在 ISE 上提供接口按需对不同的身份验证相关信息进行轮询。ISE 上的其他增强
功能包括配置验证程序(即
功能包括配置验证程序(即
TCP Dump 实用程序),以及能够在客户端运行基于证书的 EAP 类型的 Cisco
AnyConnect
®
网络访问管理器时提供有关请求方问题的详细信息的功能。