Cisco Cisco Identity Services Engine 2.1 Dépliant

Cisco ISE

는 표준 기반 인증을 위한 일반적인 RADIUS 행동(Cisco IOS 12.x와 유사)을 구현하는 

Cisco 

또는 Cisco 이외의 RADIUS 클라이언트 NAD(network access device)와의 상호운용성을 

지원합니다. 지원되는 인증 방법 목록은

의 "인증 정책 관리" 장을 참조하십시오.
보안 상태 평가, 프로파일링, 웹 인증 등을 포함하는 일부 고급 활용 사례는 Cisco 이외의 디바이

스에서 일관되게 사용할 수 없거나 제한적인 기능만 제공될 수 있습니다. 즉, 이러한 활용 사례는 
Cisco 

이외의 디바이스에서는 지원되지 않습니다. 또한 CWA(Central Web Authentication), 

CoA(Change of Authorization), SGA(Security Group Access) 

및 다운로드 가능한 ACL(Access 

Control List)

과 같은 일부 고급 기능은 Cisco 디바이스에서만 지원됩니다. 지원되는 Cisco 디바이

스 전체 목록은 

을 참조하십시오.

네트워크 스위치에서 Cisco ISE의 특정 기능을 활성화하는 방법에 대한 정보는

의 "Cisco ISE 기능 지원에 필요한 스위치 및 Wireless 

LAN Controller 

컨피그레이션" 장을 참조하십시오.

일부 스위치 모델과 IOS 버전의 경우 단종되어 상호운용성이 완전히 지원되지 않을 수 있습니다.

Cisco ISE 

프로파일링 서비스를 지원하려면 프로파일러 작동에 필요한 추가 기능을 갖추고 있는 

NetFlow 

최신 버전을 사용하십시오. NetFlow 버전 5를 사용하는 경우, 다른 위치에서는 해당 버

전이 작동하지 않으므로 액세스 레이어의 기본 NAD에서만 버전 5를 사용할 수 있습니다.

Wireless LAN Controller

의 경우 다음 사항에 유의하십시오.

  • MAB

에서는 RADIUS 조회 기능으로 MAC 필터링을 지원합니다.

  • MAC 

필터링 기능과 함께 세션 ID와 COA를 지원하면 MAB 기능과 유사한 효과를 얻을 수 있

습니다.

  • DNS 

기반 ACL 기능은 WLC 8.0에서 지원될 예정입니다. DNS 기반 ACL은 일부 액세스 포인

트에서만 지원합니다. 자세한 내용은 Cisco 액세스 포인트 릴리스 노트를 참조하십시오.

에는 다음과 같이 디바이스에 대한 지원 여부가 표시되어 있습니다.

√ 

— 

완전히 지원

— 

지원되지 않음

— 

제한적인 지원, 일부 기능은 지원되지 않음

다음은 각 기능에서 지원되는 기능입니다.

AAA

802.1X, MAB, VLAN 

할당, dACL

프로파일링

RADIUS CoA 

및 프로파일링 프로브

BYOD

RADIUS CoA, URL 

리디렉션 + SessionID

Guest

RADIUS CoA, URL 

리디렉션 + SessionID, 로컬 웹 인증

보안 상태

RADIUS CoA, URL 

리디렉션 + SessionID

MDM

RADIUS CoA, URL 

리디렉션 + SessionID

TrustSec

SGT 

분류