Cisco Cisco Identity Services Engine 1.3 Manuale Tecnico
说明
支持状态
规则元素
“Contains All”操作数仅适用于外部组,例如
Active Directory 和轻量级目录访问协议。
Active Directory 和轻量级目录访问协议。
不支持
Contains All
在条件中使用以下操作数的规则都无法迁移:
• 包含复合条件的身份验证策略,其中复合条
件具有除 a || b || c || 和/或 a && b && c &&
之外的其他逻辑表达式,例如 (a || b) && c。
之外的其他逻辑表达式,例如 (a || b) && c。
• 包含复合条件的授权策略,其中复合条件具
有除 a && b && c && 之外的不同局部表达
式,这些授权策略无法作为规则条件的一部
分迁移。 作为一个解决方法,您可以对某
些高级逻辑表达式手动使用库复合条件。
式,这些授权策略无法作为规则条件的一部
分迁移。 作为一个解决方法,您可以对某
些高级逻辑表达式手动使用库复合条件。
不支持
逻辑表达式的组合
仅包括网络条件的规则无法迁移。 如果条件包含
网络条件和其他支持的条件,则网络条件会被忽
略并且无法作为规则条件的一部分迁移。
网络条件和其他支持的条件,则网络条件会被忽
略并且无法作为规则条件的一部分迁移。
不支持
网络条件
如果规则所带的条件包含除“String”数据类型
之外的数据类型的用户属性,则无法迁移这些规
则。
之外的数据类型的用户属性,则无法迁移这些规
则。
部分支持
用户属性
规则引用主机属性时身份验证会失败。
如果授权策略包含具有主机(终端)属性的条
件,则无法迁移至思科 ISE 授权策略。
件,则无法迁移至思科 ISE 授权策略。
不支持
主机属性
思科 ISE 不支持终端访问控制器访问控制系统
(TACACS)。 使用 TACACS 属性的思科安全 ACS
服务选择策略规则无法迁移。
(TACACS)。 使用 TACACS 属性的思科安全 ACS
服务选择策略规则无法迁移。
不支持
TACACS 属性
1.4 版本思科身份服务引擎迁移工具指南
24
数据迁移原则
不支持的规则元素