Cisco Cisco Identity Services Engine 1.0.4 전단
7
Cisco Identity Services Engine
네트워크 구성 요소 호환성, 릴리스 2.0
지원되는 서드파티 VPN 집중기용 AAA 특성
지원되는 서드파티 VPN 집중기용 AAA 특성
Cisco ISE
와 서드파티 VPN 집중기를 통합하는 경우, RADIUS 통신에 다음과 같은 AAA(인증, 권
한 부여 및 계정 관리) 특성이 포함되어야 합니다.
• Calling-Station-Id(MAC_ADDRESS
용)
• USER_NAME
• NAS_PORT_TYPE
또한 VPN 디바이스의 경우, RADIUS 계정 관리 메시지에는 VPN 클라이언트의 IP 주소 풀로 설
정된 Framed-IP-Address 특성이 포함되어야 합니다.
지원되는 외부 ID 소스
자세한 내용은
을 참조하십시오.
표
2
지원되는
외부
ID
소스
외부 ID 소스
OS/
버전
Active Directory
1
,
2
,
3
1. Cisco ISE OCSP
기능은 Microsoft Windows Active Directory 2008, 2008 R2, 2012 및 2012 R2에서만 사용할 수 있
습니다.
2. Cisco ISE SCEP
기능은 Microsoft Windows Active Directory 2008 R2, 2012 및 2012 R2에서만 사용할 수 있습니다.
3. Microsoft Windows Active Directory
버전 2000 또는 그 기능 레벨은 Cisco ISE에 의해 지원되지 않습니다.
Microsoft Windows Active Directory 2003
—
Microsoft Windows Active Directory 2003 R2
—
Microsoft Windows Active Directory 2008
—
Microsoft Windows Active Directory 2008 R2
—
Microsoft Windows Active Directory 2012
—
Microsoft Windows Active Directory 2012 R2
4
4. Cisco ISE
는 Microsoft Windows Active Directory 2012 R2의 모든 레거시 기능을 지원하지만 Protective User Groups
와 같은 2012 R2의 신기능은 지원하지 않습니다.
—
LDAP
서버
SunONE LDAP Directory Server
버전 5.2
OpenLDAP Directory Server
버전 2.4.23
토큰 서버
RSA ACE/Server
6.x Series
RSA
인증 관리자
7.x
및 8.x Series
RADIUS RFC 2865
와 호환되는 모든 토큰 서버 —
SAML(Security Assertion Markup Language) SSO(Single Sign-On)
OAM(Oracle Access Manager)
버전 11.1.2.2.0
OIF(Oracle Identity Federation)
버전 11.1.1.2.0