Cisco Cisco Identity Services Engine 1.3 Manuel Technique
于思科安全 ACS 中的默认 SSP 规则,此服务既无适用策略,也无允许的协议,这样就会自动拒绝所
有请求。 思科 ISE 没有同等的策略集,但是,您不能使用没有准入规则的策略集,即思科 ISE 中的
策略集。
有请求。 思科 ISE 没有同等的策略集,但是,您不能使用没有准入规则的策略集,即思科 ISE 中的
策略集。
允许的协议与 5.5/5.6 版本思科安全 ACS 中未设置条件(SSP 中指向整个服务的条件除外)的整个服
务(而不是具体策略)关联。 由于思科 ISE 中设置的具有条件的外部规则,允许的协议仅指身份验
证策略。
务(而不是具体策略)关联。 由于思科 ISE 中设置的具有条件的外部规则,允许的协议仅指身份验
证策略。
身份策略是关于在 5.5/5.6 版本思科安全 ACS 中产生身份源(身份源和身份库序列)的规则的简单
列表。身份验证策略有两个级别的规则:外部策略规则和内部策略规则。 外部策略规则会导致允许
的协议,是内部策略规则集的准入条件。 内部策略规则产生身份源。
列表。身份验证策略有两个级别的规则:外部策略规则和内部策略规则。 外部策略规则会导致允许
的协议,是内部策略规则集的准入条件。 内部策略规则产生身份源。
5.5/5.6 版本思科安全 ACS 和 1.4 版本思科 ISE 都包含可选的异常策略,与各授权策略关联。 1.4 版
本思科 ISE 除了提供此异常策略之外,还提供一个影响所有授权策略的可选全局异常策略。 在 5.5/5.6
版本思科安全 ACS 中没有等同于全局异常策略的策略。 对于授权,系统会首先执行本地异常策略,
然后再执行全局异常策略和授权策略。
本思科 ISE 除了提供此异常策略之外,还提供一个影响所有授权策略的可选全局异常策略。 在 5.5/5.6
版本思科安全 ACS 中没有等同于全局异常策略的策略。 对于授权,系统会首先执行本地异常策略,
然后再执行全局异常策略和授权策略。
相关主题
思科安全 ACS 分布式部署模式
思科安全访问控制系统 (ACS) 部署模式包括一个主要和多个辅助思科安全 ACS 服务器,其中在主要
思科安全 ACS 服务器上执行配置更改。 这些配置会被复制到辅助思科安全 ACS 服务器上。 所有主
要和辅助思科安全 ACS 服务器都可以处理 AAA 请求。 主要思科安全 ACS 服务器还是用于监控和
报告查看器的默认日志收集器,不过您可以将任意思科安全 ACS 服务器配置为日志收集器。
思科安全 ACS 服务器上执行配置更改。 这些配置会被复制到辅助思科安全 ACS 服务器上。 所有主
要和辅助思科安全 ACS 服务器都可以处理 AAA 请求。 主要思科安全 ACS 服务器还是用于监控和
报告查看器的默认日志收集器,不过您可以将任意思科安全 ACS 服务器配置为日志收集器。
思科 ISE 分布式部署模式
思科身份服务引擎 (ISE) 部署模式包括一个主要节点和多个辅助节点。 部署中的每个思科 ISE 节点
都可能会采用一个或多个以下角色模型:Administration、Policy Service 和 Monitoring。 安装思科 ISE
之后,所有节点都会处于独立状态。 您必须将一个思科 ISE 节点定义为作为 Administration 角色模
型运行的主要节点。 定义了主要节点之后,您可以使用 Policy Service 和 Monitoring 角色模型为网络
配置其他思科 ISE 节点角色模型。 然后,您可以使用主要节点注册其他辅助节点并为这些节点分别
定义具体的角色。 当您注册思科 ISE 节点作为辅助节点后,思科 ISE 可立即创建从主要节点到辅助
节点的数据库链路并开始执行复制过程。 所有配置变更都要在主要 Administration ISE 节点上执行,
并被复制至辅助节点。 Monitoring ISE 节点用作日志收集器。
都可能会采用一个或多个以下角色模型:Administration、Policy Service 和 Monitoring。 安装思科 ISE
之后,所有节点都会处于独立状态。 您必须将一个思科 ISE 节点定义为作为 Administration 角色模
型运行的主要节点。 定义了主要节点之后,您可以使用 Policy Service 和 Monitoring 角色模型为网络
配置其他思科 ISE 节点角色模型。 然后,您可以使用主要节点注册其他辅助节点并为这些节点分别
定义具体的角色。 当您注册思科 ISE 节点作为辅助节点后,思科 ISE 可立即创建从主要节点到辅助
节点的数据库链路并开始执行复制过程。 所有配置变更都要在主要 Administration ISE 节点上执行,
并被复制至辅助节点。 Monitoring ISE 节点用作日志收集器。
迁移功能
此迁移工具负责将思科安全 ACS 数据传输至思科 ISE 并执行以下三大步骤:
1
从思科安全 ACS 导出数据。
2
将数据保留在迁移工具中。
1.4 版本思科身份服务引擎迁移工具指南
6
思科安全 ACS 至思科 ISE 数据迁移
思科安全 ACS 分布式部署模式