Cisco Cisco Identity Services Engine 1.3 전단

セキュリティ ID に基づくグループ メンバーシップ評価

ISE は、グループ メンバーシップ評価を最適化するためにセキュリティ ID（SID）を使用します。 グループを評価す
る効率（スピード）、および、ダウンしたドメインに属するグループのメンバーであるユーザの、遅延に対する復元力
という 2 つの理由から、SID は有益です。 グループを削除して、元と同じ名前で新しいグループを作成する場合、SID
を更新して、新しく作成したグループに新しい SID を割り当てる必要があります。

ユーザ名ベース認証テスト（ユーザのテスト）

テスト認証は、エンドユーザの認証および認可に関する問題のトラブルシューティングに役立ちます。 ユーザのテス
ト機能を使用して、Active Directory 認証をテストできます。テストでは、グループおよび属性の詳細（認可情報）とと
もに結果が返されます。結果は管理者ポータルで参照できます。

診断ツール

診断ツールを使用して、一般的な接続問題について Active Directory 導入環境を自動的にテストおよび診断することが
できます。 このツールは、次の情報を提供します。

•

テストを実行する Cisco ISE ノード

• Active Directory への接続

•

ドメインの詳細なステータス

• Cisco ISE-DNS サーバ接続の詳細なステータス

ツールは、実行したテストごとに詳細なレポートを提供します。

証明書認証プロファイルの機能強化

Cisco ISE 1.3 では、証明書認証プロファイルに関する次の 2 つの新しい機能強化を実現しています。

• [証明書のサブジェクト名または代替名の属性（Any subject or alternative name attributes in the certificate）] オプショ

ン（Active Directory の場合のみ）：このオプションを使用すると、Active Directory UPN をログのユーザ名として
使用し、証明書のすべてのサブジェクト名および代替名を試行してユーザを検索できます。 このオプションは、

Active Directory を ID ソースとして選択した場合にのみ使用できます。

• [ID のあいまいさを解決するためにのみ（Only to resolve identity ambiguity）] オプション：このオプションを使用

すると、EAP-TLS 認証の ID 問題を解決できます。 TLS 証明書から複数の ID を持つことができます。 ユーザ名
があいまいな場合（2 つの「jdoe」が取得された場合や Active Directory にクライアント証明書が存在する場合な
ど）、Cisco ISE はバイナリ比較を使用してあいまいさを排除できます。

ノード ビュー

このページを使用して、Cisco ISE 導入環境内の各ノードの参加ポイントのステータスを表示できます。 ノード ビュー
は読み取り専用ページで、ステータスのみが表示されます。 このページでは、参加、脱退、またはテスト オプション
はサポートされません。 ただし、これらの操作を実行できる主要な参加ポイント ページへのリンクを各参加ポイント
に表示します。 このページには、最新の診断ステータスと診断ツールへのリンクも表示されます。