Cisco Cisco Identity Services Engine 1.3 操作指南
ISE 1.2 补丁 5/ASA 和 CoA 集成指南
3
Cisco ISE 和 ASA 与 CoA 集成
解决方案概述
本文重点关注身份服务引擎
(ISE) 通过执行安全状态评估确定终端状态的能力。在 ASA 9.2.1 发布以前,需要安全
状态功能的
VPN 用户都需要在 VPN 基础设施和受局域网保护的网络之间建立 Inline Posture 节点 (IPN)。随着 ASA
9.2.1 的发布,我们现在能够执行策略,ASA 和 ISE 也能够在安全状态评估执行之后发送“策略推送”。
本文档将向管理员逐一介绍用于授权变更的
ASA 和 ISE 的基本配置组件。
组件
Cisco ISE 1.2 补丁 5 或更高版本
采用 ASDM 7.2(1) 或更高版本的 ASA 9.2.1
AnyConnect 3.1 MR 6 或更高版本
NAC 代理 4.x(更新版)或更高版本
网络图