思科 ISE 3.4 发布新增功能概览

打印 上一主题 下一主题

主题 628|帖子 628|积分 1884

思科 ISE 3.4 发布,新增功能概览

 目录

  • Active Directory 首选 DC 选择
  • 保留使用设置
  • 本地化 ISE 安装
  • FQDN 到 SGT 映射
  • 思科 ISE 和 TrustSec NAD 之间的 Pac-less 通信
  • 日志文件管理
  • 你准备好开始了吗

Cisco Identity Services Engine (ISE) 3.4 - 基于身份的网络访问控制和计谋实施系统

对于很多网络和安全管理员来说,听到最新版本思科 ISE 的新功能大概有点令人狐疑 - 我们知道您希望切身使用它并了解它将如何增强您的网络。今天,漫长数周的等候终于实现了,Cisco ISE 3.4 已准备好供您下载并部署到您的网络上。
如果您还没有听说过最新版本的 Cisco ISE 3.4 中提供的功能,请将此作为您的入门读物。最大的劳绩是通用计谋,它涉及解决客户最大的问题之一:不同领域的分散且不同等的计谋。
通用计谋 
旨在简化和统一组织整个网络中的安全计谋实施。该解决方案使管理员能够无缝地将同等的访问和分段控制应用于所有设备、用户和应用步伐。这些分段和访问计谋是基于从这些终端设备网络的交换信息而构建的。
该解决方案使用思科 ISE 作为中心交换中心,集成网络和安全域,规范上下文信息 (sysin),并促进不同组件之间的安全通信。这种创新方法通过简化复杂网络环境的管理,增强了跨不同访问模式和位置的零信任安全性。通用政策目前处于测试阶段,预计将于本年秋季全面发布。
作为通用计谋解决方案的一部分,我们重新编写了与以应用步伐为中心的基础办法 (ACI) 的集成,允许用户直接从以下位置建立与多个 APIC 数据中心(包括单 Pod 和多 Pod 结构)的双向毗连思科 ISE 并开始交换 SGT/EPG/ESG 上下文。
除了通用计谋之外,Cisco ISE 3.4 版本还包含很多其他功能。
 Active Directory 首选 DC 选择

从思科 ISE 3.4 开始,管理员如今可以手动确定域控制器 (DC) 的优先级,从而更好地控制使用哪个 DC 进行身份验证和授权。如果 Active Directory 发生故障,思科 ISE 将自动切换到列表中的下一个 DC,确保用户仍然可以访问资源。一旦首选 DC 再次可用,思科 ISE 将无缝故障恢复,恢复原始优先级次序。
对于那些讨厌等候的人来说是个好消息!随着思科 ISE 3.4 的发布,系统重启时间 已大幅收缩至几分钟,详细时间根据每个节点的详细角色而略有不同。重新启动之间不再必要长时间的咖啡休息时间。
思科 ISE 3.4 建立在思科 ISE 3.2 中引入的 pxGrid Direct 框架的基础上,该框架简化了与缺乏本机 pxGrid 支持的配置管理数据库 (CMDB) 服务器的集成,思科 ISE 3.4 将带来多项关键增强功能:

  • 立刻同步 :在 CMDB 内发生重大更改的情况下,管理员将不再必要等候计划的更新。思科 ISE 3.4 将使管理员能够启动按需同步,包管思科 ISE 访问最新的端点信息。
  • URL 推送器和持久数据库 :客户如今可以灵活地将包含端点数据的 JSON 文件直接推送到思科 ISE 的持久数据库中。这为那些没有 CMDB 的人带来了新的大概性,由于他们仍然可以通过方便地将数据推送到思科 ISE 来利用 pxGrid Direct。与内部端点数据库不同,该数据库将是持久的并且不会被扫除。
保留使用设置

在以前版本的思科 ISE 中,对表格显示的任何自定义(例如列选择、次序或宽度)将在离开页面时重置。借助思科 ISE 3.4,即使切换浏览器或设备,也将保存并保留首选表设置。不再必要重复调整——个性化视图将继续存在。
本地化 ISE 安装

此增强功能允许管理员直接从 ISE 服务器上存储的本地 ISO 文件重新安装 ISE,从而将安装时间从传统的 5-7 小时显着收缩至仅 1-2 小时。这种简化的过程在必要重新安装的情况下特别有用,例如系统恢复或升级。通过最大限度地减少停机时间并加速安装过程,本地化 ISE 安装功能可提高运营效率,确保更快的恢复时间 (sysin),并最终为 IT 团队节省宝贵的时间。这一改进凸显了思科致力于提供强大、用户友好的解决方案,以优化网络安全基础办法的性能和可靠性。
FQDN 到 SGT 映射

在思科 ISE 3.4 中,我们解决了 TrustSec 管理员在地理分布式或云部署场景中面临的挑战,在这些场景中,相同的完全限定域名 (FQDN) 大概会剖析为不同的 IP 地点,详细取决于 DNS 服务器。这大概会导致难以将相同的 SGT 同等地应用于 FQDN 的所有实例。
思科 ISE 3.4 引入了增强的 FQDN 到 SGT 映射功能。管理员如今可以选择多个节点来剖析 FQDN,确保所有生成的 IP 地点都与相应的 SGT 准确关联。无论 DNS 剖析如何变化,这项新功能都可以简化不同网络环境中的计谋实施。
思科 ISE 和 TrustSec NAD 之间的 Pac-less 通信

思科 ISE 3.4 引入了 Pac-less 通信,这是一种在思科 ISE 和 TrustSec 网络设备之间进行通信的简化方法。这项创新消除了管理员管理 PAC 文件的必要,从而减少了开销并简化了流程 (sysin)。Pac-less 通信必要网络设备上的 Cisco IOS-XE 17.5.1 或更高版本,但无需在 Cisco ISE 端进行配置更改。网络设备本身将向思科 ISE 转达其支持的功能,从而进一步简化部署和管理。
日志文件管理

我们从您那里得知,在重负载下对 Cisco ISE 进行故障排除大概是一项挑战,尤其是当日志文件快速填满并且关键信息大概被隐藏时。思科 ISE 3.4 通过增强的日志管理功能解决了这个问题。如今,管理员可以进行精细控制,允许他们设置最大文件大小和每个组件保留的日志文件数量。这意味着不再担心在高峰时段错过关键细节。
正如您所知,最新版本的思科 ISE 中包含很多功能,可以让您的工作变得更加轻松。单击此处了解有关 思科 ISE的更多信息。
你准备好开始了吗


免费下载 Cisco ISE 3.4

File NameFile InformationRelease DateSizeCisco-vISE-1200-3.4.0.608.ovaISE 3.4 OVA file - 1200GB disk for Medium or Large (Recommend for PAN or MnT).1-Aug-2414582.39 MBCisco-vISE-2400-3.4.0.608.ovaISE 3.4 OVA file - 2400GB disk for Extra Large with 37xx support (Recommend for PAN or MnT).1-Aug-2414604.64 MBCisco-vISE-300-3.4.0.608.ovaISE 3.4 OVA file - 300GB disk for Eval, Small, Medium (Recommend for Evaluation, PSN or PxGrid).1-Aug-2414595.70 MBCisco-vISE-600-3.4.0.608.ovaISE 3.4 OVA file - 600GB disk for Small or Medium (Recommend for PAN or MnT).1-Aug-2414606.03 MBise-3.4.0.608.SPA.x86_64.isoCisco ISE Software Version 3.4 full installation. This ISO file can be used for installing ISE on SNS-36x5, SNS-37x5 Appliances, as well as for VM installation on VMWare/KVM/Hyper-V Virtualization platforms.1-Aug-2413958.75 MBise-upgradebundle-3.1.x-3.3.x-to-3.4.0.608.SPA.x86_64.tar.gzUpgrade bundle for upgrading ISE version 3.1, 3.2, 3.3 to 3.4. This is a signed bundle for image integrity.1-Aug-2414962.79 MBise-urtbundle-3.4.0.608-1.0.0.SPA.x86_64.tar.gzUpgrade Readiness Tool (URT) to validate config DB upgrade from 3.1, 3.2, 3.3 to 3.4. This is a signed bundle for image integrity.1-Aug-24575.00 MB百度网盘链接:https://sysin.org/blog/cisco-ise-3/
更多:https://sysin.org/blog/cisco/
 

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

魏晓东

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表