Cisco Cisco Identity Services Engine 1.3 전단
機能
認証プロトコル
ユーザおよびマシン認証
パスワード認証プロトコル(PAP)
ユーザおよびマシン認証
Microsoft Challenge Handshake Authentication Protocol
Version 1(MS-CHAPv1)
ユーザおよびマシン認証
Microsoft Challenge Handshake Authentication Protocol
version 2(MS-CHAPv2)
ユーザおよびマシン認証
Extensible Authentication Protocol-Generic Token Card
(EAP-GTC)
(EAP-GTC)
•
ユーザおよびマシン認証
•
グループおよび属性取得
•
証明書のバイナリ比較
Extensible Authentication Protocol-Transport Layer Security
(EAP-TLS)
(EAP-TLS)
•
ユーザおよびマシン認証
•
グループおよび属性取得
•
証明書のバイナリ比較
Extensible Authentication Protocol- Flexible Authentication
via Secure Tunneling-Transport Layer Security
(EAP-FAST-TLS)
via Secure Tunneling-Transport Layer Security
(EAP-FAST-TLS)
•
ユーザおよびマシン認証
•
グループおよび属性取得
•
証明書のバイナリ比較
Protected Extensible Authentication Protocol-Transport Layer
Security(PEAP-TLS)
ユーザ認証
Lightweight Extensible Authentication Protocol(LEAP)
Active Directory のユーザ認証プロセス フロー
Cisco ISE では、ユーザを認証またはクエリーするときに次のことをチェックします。
• MS-CHAP および PAP 認証では、ユーザが無効か、ロックされているか、期限切れか、またはログイン時間外か
どうかが確認され、これらの条件のいくつかを満たす場合、認証は失敗します。
• EAP-TLS 認証では、ユーザが無効かまたはロックされているかどうかが確認され、これらの条件のいくつかを満
たす場合、認証は失敗します。
また、上記の条件(ユーザが無効など)を満たす場合は、IdentityAccessRestricted 属性を設定できます。
IdentityAccessRestricted 属性は、レガシー ポリシーをサポートするために設定します。Cisco ISE 1.3 ではこのような条
件(ユーザが無効など)を満たす場合は認証が失敗するため、この属性は必要ありません。
IdentityAccessRestricted 属性は、レガシー ポリシーをサポートするために設定します。Cisco ISE 1.3 ではこのような条
件(ユーザが無効など)を満たす場合は認証が失敗するため、この属性は必要ありません。
17