Cisco ISE および Cisco Secure ACS パリティ
Cisco ISE には、Cisco Secure ACS とのパリティを実現するための次の機能が導入されています。
-
個々のユーザーに設定された日付が特定の期間を超えている場合、ユーザー アカウントを無効にします
-
すべてのユーザーにグローバルに設定された日付が特定の期間を超えている場合、ユーザー アカウントを無効にします
-
n 日間の設定後にユーザー アカウントをグローバルに無効にします
-
n 日間の非アクティブ後にユーザー アカウントを無効にします
-
ネットワーク デバイスのすべてのオクテットにおける IP アドレス範囲のサポート
-
IPv4 または IPv6 アドレスを持つネットワーク デバイスの設定
-
IPv4 または IPv6 アドレスを持つ外部プロキシ サーバーの設定
-
最大長のネットワーク デバイス グループ(NDG)名のサポート
-
時間と日付の条件のサポート
-
AND 演算子および OR 演算子を持つ複合条件によるサービス選択ルール、認証ルール、および許可(標準および例外)ルールのサポート
-
Active Directory での MAR 構成
-
Dial-In 属性のサポート
-
LDAP のパスワード変更を有効にします
-
各 PSN のプライマリおよびバックアップ LDAP サーバーの構成
-
RADIUS ポートの構成
-
動的属性で構成される許可プロファイル
-
service-type RADIUS 属性の 2 つの新しい値
-
300,000 のユーザーに対する内部ユーザー サポートの向上
-
内部ユーザー認証キャッシュ
-
外部 ID ストア パスワードに対する内部ユーザーの認証
-
管理ユーザーおよび内部ユーザーのパスワードのディクショナリ チェック
-
許可されたプロトコルに対する Crytobinding TLV 属性のサポート
-
端末ワイヤレス LAN ユニット(TWLU)クライアントに対する EAP-TLS 認証実行時に長さを含むフラグを使用
-
LDAP ID ストアのグループ名属性に対する共通名と識別名のサポート