Cisco Cisco Identity Services Engine 1.3 전단

第

3 页

安全访问操作指南

对失败的身份验证和授权进行故障排除

概述

Cisco TrustSec 依赖于多个组件。当身份验证在 TrustSec 环境中失败时，可能难以找出问题的根本原因，因为
您可能需要查看不同的组件。

TrustSec 2.1 组件包括：

•

思科 ISE 节点

•

网络接入设备 (NAD)：Cisco Catalyst

交换机、思科无线局域网控制器 (WLC)、Cisco ASA 自适应

安全设备

•

请求方

•

外部身份库

借助最新的增强功能，思科致力于通过以下方式为故障排除提供单点视图：将交换机系统日志事件与内部

ISE 事件进行关联以及通过在 ISE 上提供接口按需对不同的身份验证相关信息进行轮询。ISE 上的其他增强
功能包括配置验证程序（即

TCP Dump 实用程序），以及能够在客户端运行基于证书的 EAP 类型的 Cisco

AnyConnect

网络访问管理器时提供有关请求方问题的详细信息的功能。