Листовка для Cisco Cisco Identity Services Engine 1.3
マシン ID の解決
•
マシン認証の場合、Cisco ISE は、ホスト/プレフィクスを持つ ID を使用して、一致する servicePrincipalName 属性
がないかフォレストを検索します。 完全修飾ドメイン サフィックス(host/machine.domain.com など)が ID で指
定されている場合、Cisco ISE はそのドメインが存在するフォレストを検索します。 ID がホスト/マシン形式の場
合、Cisco ISE はサービス プリンシパル名がないかすべてのフォレストを検索します。 一致が複数ある場合、Cisco
ISE は「あいまいな ID」エラーで認証に失敗します。
がないかフォレストを検索します。 完全修飾ドメイン サフィックス(host/machine.domain.com など)が ID で指
定されている場合、Cisco ISE はそのドメインが存在するフォレストを検索します。 ID がホスト/マシン形式の場
合、Cisco ISE はサービス プリンシパル名がないかすべてのフォレストを検索します。 一致が複数ある場合、Cisco
ISE は「あいまいな ID」エラーで認証に失敗します。
•
マシンが別の ID 形式(machine@domain.com、ACME\laptop$、または laptop$ など)の場合、Cisco ISE は通常の
UPN、NetBIOS、または SAM の解決アルゴリズムを使用します。
UPN、NetBIOS、または SAM の解決アルゴリズムを使用します。
NetBIOS ID の解決
ID に NetBIOS ドメイン プレフィクス(ACME\jdoe など)がある場合、Cisco ISE は NetBIOS ドメインがないかフォレ
ストを検索します。 検出されたら、検出されたドメインで指定の SAM 名(この例では「jdoe」)を検索します。
NetBIOS ドメインは、1 つのフォレストにおいても必ずしも一意ではないため、検索によって同じ名前の NetBIOS ドメ
インが複数検出される場合があります。 このような場合にパスワードが入力されていると、適切な ID を検索するため
に、そのパスワードが使用されます。 それでもあいまいな場合やパスワードが入力されていない場合、Cisco ISE は「あ
いまいな ID」エラーで認証に失敗します。
ストを検索します。 検出されたら、検出されたドメインで指定の SAM 名(この例では「jdoe」)を検索します。
NetBIOS ドメインは、1 つのフォレストにおいても必ずしも一意ではないため、検索によって同じ名前の NetBIOS ドメ
インが複数検出される場合があります。 このような場合にパスワードが入力されていると、適切な ID を検索するため
に、そのパスワードが使用されます。 それでもあいまいな場合やパスワードが入力されていない場合、Cisco ISE は「あ
いまいな ID」エラーで認証に失敗します。
36