Cisco Cisco Identity Services Engine 1.3 기술 매뉴얼

ISE 802.1X 服务的 FIPS 支持

迁移过程完成之前，不得启用思科 ISE FIPS 模式。

为了支持联邦信息处理标准 (FIPS)，思科安全 ACS 至思科 ISE 迁移工具会迁移默认网络设备 Keywrap
数据。

兼容和支持 FIPS 的协议：

• 流程主机查询

• 可扩展身份验证协议-传输层安全 (EAP-TLS)

• 受保护的可扩展身份验证协议 (PEAP)

• EAP-通过安全隧道的灵活身份验证 (FAST)

不兼容和不支持 FIPS 的协议：

• EAP-消息摘要 5 (MD5)

• 密码身份验证协议和 ASCII

• 质询握手身份验证协议 (CHAP)

• Microsoft 质询握手身份验证协议版本 1 (MS-CHAPv1)

• Microsoft 质询握手身份验证协议版本 2 (MS-CHAPv2)

• 轻量级可扩展身份验证协议 (LEAP)

思科安全 ACS/思科 ISE 版本验证

在导出阶段开始之前，思科安全 ACS 至思科 ISE 迁移工具会确定思科安全 ACS 版本号。 如果 ACS
版本低于或高于 5.5/5.6，则不会开始执行迁移过程。 此外，在将数据导入思科 ISE 之前，此工具会
验证思科 ISE 版本为 1.4。

1.4 版本思科身份服务引擎迁移工具指南

思科安全 ACS 至思科 ISE 数据迁移

ISE 802.1X 服务的 FIPS 支持