Manualsbrain.com
  1. マニュアル
  2. ブランド
  3. Cisco
  4. Cisco Identity Services Engine 1.3
  5. 技術マニュアル

Cisco Cisco Identity Services Engine 1.3 技術マニュアル

ダウンロード
ページ / 68
ISE 802.1X 服务的 FIPS 支持
迁移过程完成之前,不得启用思科 ISE FIPS 模式。
为了支持联邦信息处理标准 (FIPS),思科安全 ACS 至思科 ISE 迁移工具会迁移默认网络设备 Keywrap
数据。
兼容和支持 FIPS 的协议:
• 流程主机查询
• 可扩展身份验证协议-传输层安全 (EAP-TLS)
• 受保护的可扩展身份验证协议 (PEAP)
• EAP-通过安全隧道的灵活身份验证 (FAST)
不兼容和不支持 FIPS 的协议:
• EAP-消息摘要 5 (MD5)
• 密码身份验证协议和 ASCII
• 质询握手身份验证协议 (CHAP)
• Microsoft 质询握手身份验证协议版本 1 (MS-CHAPv1)
• Microsoft 质询握手身份验证协议版本 2 (MS-CHAPv2)
• 轻量级可扩展身份验证协议 (LEAP)
思科安全 ACS/思科 ISE 版本验证
在导出阶段开始之前,思科安全 ACS 至思科 ISE 迁移工具会确定思科安全 ACS 版本号。 如果 ACS
版本低于或高于 5.5/5.6,则不会开始执行迁移过程。 此外,在将数据导入思科 ISE 之前,此工具会
验证思科 ISE 版本为 1.4。
1.4 版本思科身份服务引擎迁移工具指南
13
思科安全 ACS 至思科 ISE 数据迁移
ISE 802.1X 服务的 FIPS 支持