Cisco Cisco Identity Services Engine 1.3 작동 가이드

 

ISE 1.2 补丁 5/ASA 和 CoA 集成指南

 

3

 

Cisco ISE 和 ASA 与 CoA 集成 

 

 

 

解决方案概述

 
本文重点关注身份服务引擎

 (ISE) 通过执行安全状态评估确定终端状态的能力。在 ASA 9.2.1 发布以前，需要安全

状态功能的

 VPN 用户都需要在 VPN 基础设施和受局域网保护的网络之间建立 Inline Posture 节点 (IPN)。随着 ASA 

9.2.1 的发布，我们现在能够执行策略，ASA 和 ISE 也能够在安全状态评估执行之后发送“策略推送”。 

 
本文档将向管理员逐一介绍用于授权变更的

 ASA 和 ISE 的基本配置组件。 

 

组件

 

  Cisco ISE 1.2 补丁 5 或更高版本 

 

  采用 ASDM 7.2(1) 或更高版本的 ASA 9.2.1 

 

  AnyConnect 3.1 MR 6 或更高版本 

 

  NAC 代理 4.x（更新版）或更高版本 

 

网络图