Cisco Identity Services Engine (ISE) 3.2 Patch2 发布 - 思科身份服务引擎

news2024/12/26 23:18:52

Cisco Identity Services Engine (ISE) 3.2 Patch2 发布 - 思科身份服务引擎

请访问原文链接:https://sysin.org/blog/cisco-ise-3/,查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Cisco Identity Services Engine

工作场所零信任安全的核心所在

任何零信任策略的一个关键组成部分是确保所有人和所有设备所连接的办公环境的安全。思科身份服务引擎 (ISE) 支持动态和自动化的策略实施方法,可简化高度安全的网络访问控制服务的交付流程 (sysin)。ISE 支持软件定义接入,并自动化 IT 和 OT 环境中的网络分段。

  • 阅读概览

为何选择思科使用案例案例研究服务合作伙伴专区

最新动态

ISE 3.0 is here

隆重推出 ISE 3.0

新增了部分创新内容以简化并加快安全保护进程:无需代理,即可提供可视性并保障合规性 (sysin);提供高度安全的从云端接入网络;以及提供具备引导式工作流程的新 UI。

ESG white paper

消除网络分段的复杂性 (PDF)

请阅读 ESG 白皮书,了解设备识别和自动化方面的进展如何让分段更容易实现。

ISE wins again

ISE 再次入围

ISE 被评为 2020 年 SC 奖“最佳 NAC 解决方案”的“值得信赖奖”下的最佳解决方案,这是其五年来第四次荣获此殊荣。

NAC award

思科荣获全球 NAC 奖 (PDF)

网络访问控制 (NAC) 是基本的网络安全防御手段。了解思科为何能获得 Frost & Sullivan 颁布的“2020 年全球 NAC 市场领导奖”。

为什么要使用 ISE 来实现安全访问?

  • 获得可视性、情景感知能力和可控性

    了解正在连接终端和设备的用户、设备、位置以及连接方式。无论设备是否使用了代理,其都可以深入调查设备,以确保合规性并降低风险。

  • 扩展零信任以遏制威胁

    软件定义的网络分段可降低安全隐患,限制勒索软件的传播,并快速遏制威胁。

  • 加速现有解决方案的价值转化之旅

    与思科和第三方解决方案集成,在被动安全解决方案中引入主动保护功能,并提高投资回报率 (ROI)。

  • 迈出安全访问的下一步

    ISE 为 Cisco DNA Center 内的策略控制奠定了基础,是 SD-Access 的关键所在。

    • 查看产品手册
    • 观看演示

网络分段和可视性提供了可量化的 ROI

思科 ISE 提供简化的可扩展网络访问,有助于实现更强的安全态势。ISE 客户达成以下成果:

160 万美元

在三年内通过避免发生安全事件平均节省了 160 万美元

200 小时

修复重大网络安全事件所花费的时间平均减少了 200 小时

98%

实施网络更改的耗时平均缩短 98%

通向下一代安全网络访问解决方案的路径

通过提供满足当今数字化需求的功能,ISE 实现网络转型。

资产可视性 动态可视性:及时了解最新的威胁,维护零信任办公场所。 动态可视性:及时了解最新的威胁,维护零信任办公场所。

Network segmentation 网络分段:提高工作效率并减少安全隐患。 网络分段:提高工作效率并减少安全隐患。

Threat containment  自动遏制威胁:此功能将消除威胁,而不仅仅是拦截威胁。 自动遏制威胁:此功能将消除威胁,而不仅仅是拦截威胁。

Guest and secure wireless access 访客接入和安全无线接入:轻松激活并设置。 访客接入和安全无线接入:轻松激活并设置。

Secure wired access 安全的有线访问:通过网络连接实施一致的策略。 安全的有线访问:通过网络连接实施一致的策略。

Device compliance 设备合规性:查找并修复忽视安全策略的设备。 设备合规性:查找并修复忽视安全策略的设备。

Security ecosystems integrations 与安全生态系统集成:提高现有解决方案的 ROI。 与安全生态系统集成:提高现有解决方案的 ROI。

BYOD 自带设备 (BYOD):用户客户使用他们想要的设备,无需担心安全问题。 自带设备 (BYOD):用户客户使用他们想要的设备,无需担心安全问题。

思科安全服务

借助思科安全服务,让 ISE 部署步入正轨。

  • 查看服务

与我们联系

您可以通过我们与您的同行建立联系,并详细了解您感兴趣的安全主题。

  • 思科 ISE 社区
  • 思科 ISE YouTube 页面
  • 安全博客
  • 威胁研究博客
  • Talos 威胁情报

集成多种解决方案

思科 ISE 技术合作伙伴

通过情景数据和实施活动来改进操作和网络防御。

思科安全技术联盟

查看与思科安全产品集成的所有技术合作伙伴。

Cisco Platform Exchange Grid (pxGrid)

这个开放、可扩展且由 IETF 标准驱动的平台可助您实现安全防护自动化,从而更快地获取应答并遏制威胁。

安全选项企业协议 (EA)

选择很简单

安全选项企业协议 (EA) 从未如此灵活。它易于管理,可以帮助您更快地响应安全挑战。

  • 深入了解

资源

产品手册和资料
img
产品手册img公告img案例研究img概述img生命周期终止和销售终止通知img白皮书img解决方案概述img销售资源img问题解答img

了解部署方式

  • ISE 设备管理
  • ISE 访客和安全 Wi-Fi
  • ISE 资产可视性
  • ISE 自带设备 (BYOD)
  • ISE 安全有线接入
  • ISE 分段
  • ISE 合规性
  • ISE 集成
  • ISE 威胁遏制
  • 思科 ISE 3.0 许可证常见问题解答
  • ISE 3.0 许可证迁移指南
  • 观看演示
  • 注册参加网络研讨会
  • 什么是网络分段?

支持

  • 技术支持
  • 下载软件
  • ISE 入门

ISE 3.2 更新说明

Table: New and Changed Features in Cisco ISE Release 3.2

FeatureDescription
Posture Condition Script SupportYou can create and upload a posture condition script to check the compliance status of an endpoint. This feature is supported for Windows, macOS, and Linux platforms. See Add a Script Condition.
Cisco AnyConnect RebrandingCisco AnyConnect is rebranded as Cisco Secure Client. Cisco ISE 3.2 supports both the rebranded and legacy agents even though the Cisco ISE GUI is updated to use the rebranded terminology. See Compliance.
System 360System 360 includes Monitoring and Log Analytics. The Monitoring feature enables you to monitor a wide range of application and system statistics, and key performance indicators (KPI) of all the nodes in a deployment from a centralized console. KPIs are useful to gain insight into the overall health of the node environment. Statistics offer a simplified representation of the system configurations and utilization-specific data. Cisco ISE 3.2 and later releases are integrated with Grafana and Prometheus. Grafana is a third-party metrics dashboard and graph editor. It provides a graphical or text-based representation of statistics and counters collected in the Prometheus database. Prometheus is used as the datastore to store the KPIs in time-series format. Log Analytics provides a flexible analytics system for in-depth analysis of endpoint authentication, authorization, and accounting (AAA) and posture syslog data. You can also analyze ISE health summary and ISE process statuses. Kibana, an open-source data visualization platform, is used to analyze and visualize the syslog data. Elasticsearch is used to store and index the syslog data. See System 360.
Mobile Device Management EnhancementYou can configure the General MDM or UEM Settings to query multiple MDM servers when the endpoints are not registered with the primary MDM or UEM server, or the primary MDM or UEM server is not reachable. See Configure General MDM or UEM Settings.
Open API Specification for ERS APIsThe Open API specification (JSON file) for ERS APIs is available for download in the Cisco ISE GUI, in the Overview section of the API Settings window (Administration > System > Settings > API Settings > Overview. This Open API JSON file can be used for auto-generation of API client code using any programming language such as Python, JAVA and so on. For additional information about Open API specifications and tools, see https://openapi.tools/. See Open API Specification for ERS APIs.
ERS APIs PATCH Request SupportCisco ISE now supports PATCH request for ERS APIs. PATCH request helps in updating a subset of attributes for a resource. Only the attributes sent as part of the request are updated instead of updating the entire configuration for that resource. For more details, see API Reference Guide.
Single Entry for endpoints with GUID in the Endpoints context visibility windowIn the Cisco ISE GUI, in the Context Visibility > Endpoints window, an endpoint with a GUID is listed only once with its latest random MAC address. See Single Entry for Endpoints with GUID in Endpoint Context Visibility Window.
View Cisco ISE in Default or Dark ModeYou can now view Cisco ISE in default (light) or dark mode. Choose the default or dark mode from the Account Settings dialog box in the Cisco ISE administrator portal. See Apply Default or Dark Mode in Cisco ISE.
EAP-TLS and TEAP Authentication with Azure Active DirectoryCisco ISE supports certificate-based authentication and Azure Active Directory authorization.You can select attributes from Azure Active Directory and add them to the Cisco ISE dictionary for use in authorization policies. See EAP-TLS and TEAP Authentication with Azure Active Directory
Managing Passwords of Cisco ISE UsersFrom Cisco ISE Release 3.2, as an internal user of Cisco ISE, you can manage the lifetime of your Enable and Login passwords using the Password Lifetime option. See Cisco ISE Users.
Cisco Private 5GFrom Cisco ISE Release 3.2 onwards, Cisco ISE supports Cisco Private 5G and Session Management Function (SMF) software. Cisco ISE provides policy configuration for 5G authorization, that is implemented with RADIUS authorize-only and accounting flows. See Configure Cisco Private 5G as a service
Data ConnectThe Data Connect feature provides database access to Cisco ISE using an Open Database Connectivity (ODBC) or Java Database Connectivity (JDBC) driver, so that you can directly query the database server to generate reports of your choice. Only read-only access to the data is provided. You can extract any configuration or operational data about your network depending on your business requirement and use it to generate insightful reports and dashboards. See Data Connect. Note If the Data Connect feature is active on your Cisco ISE Release 3.2 Limited Availability release, when you upgrade to the Cisco ISE Release 3.2 General Availability release you must disable and then enable the Data Connect feature.
Configuration of Authorization Policies for PassiveID Login UsersCheck the Authorization Flow check box in the Active Directory Advanced Settings window if you want to configure authorization policies for PassiveID login users. You can configure an authorization policy to assign an SGT to a user based on the AD group membership. This allows you to create TrustSec policy rules even for PassiveID authorization. See Active Directory Settings.
Security Settings EnhancementWhen the Allow SHA-1 Ciphers option (under Administration > System > Settings > Security Settings) is enabled, Cisco ISE allows SHA-1 ciphers for communication with the following Cisco ISE components: Admin Access UI Cisco ISE Portals ERS pxGrid This option is disabled by default. When you upgrade to Cisco ISE Release 3.2, the Allow SHA-1 Ciphers option is disabled even if you have enabled this option before the upgrade. You can enable this option after the upgrade if you want to allow the clients with only SHA-1 ciphers to communicate with Cisco ISE. You must restart all the nodes in a deployment after enabling or disabling this option. See Configure Security Settings.
Endpoint and Logical Profile Summary ReportThis report lists the logical and endpoint profiles, and the number of endpoints matching those profiles. See Available Reports.
pxGrid DirectCisco pxGrid Direct helps you to connect to external REST APIs that provide JSON data for endpoint attributes. The data that are collected is based on the attributes your specify in your pxGrid Direct configurations. Then, pxGrid Direct stores the collected data in the Cisco ISE database. This data can be used in the authorization policies. pxGrid Direct helps to evaluate and authorize the endpoints faster as the fetched data is used in the authorization policies. This eliminates the need to query for endpoint attribute data each time an endpoint must be authorized. See Cisco pxGrid Direct.

下载地址

Cisco ISE Software Version 3.2 full installation.

This ISO file can be used for installing ISE on ISE-35x5 Appliances, SNS-36x5 Servers as well as a VM installation on VMware.

Filename: ise-3.2.0.542.SPA.x86_64.iso
Release date: 06-Sep-2022
Size: 13757.31 MB
MD5: d0eac7d11c60d8ba20dd41693f1725b5

ImageFile InformationRelease DateSize
ise-3.2.0.542.SPA.x86_64.iso✅Cisco ISE Software Version 3.2 full installation. This ISO file can be used for installing ISE on ISE-35x5 Appliances, SNS-36x5 Servers as well as a VM installation on VMWare06-Sep-202213757.31 MB
ise-upgradebundle-2.7.x-3.1.x-to-3.2.0.542.SPA.x86_64.tar.gz✅Upgrade bundle for upgrading ISE version 2.7, 3.0,3.1 to 3.2. This is a signed bundle for image integrity.06-Sep-202215249.28 MB
ise-urtbundle-3.2.0.542-1.0.0.SPA.x86_64.tar.gz✅Upgrade Readiness Tool (URT) to validate config DB upgrade from 2.7,3.0,3.1 to 3.2. This is a signed bundle for image integrity.06-Sep-2022964.17 MB
ISE-3.2.0.542-virtual-SNS3615-SNS3655-300.ova✅ISE 3.2 OVA file - 300GB disk for Eval, Small, Medium (Recommend for Evaluation, PSN or PxGrid).06-Sep-202221 GB
ISE-3.2.0.542-virtual-SNS3615-SNS3655-600.ova❌ISE 3.2 OVA file - 600GB disk for Small or Medium (Recommend for PAN or MnT).06-Sep-202221 GB
ISE-3.2.0.542-virtual-SNS3655-SNS3695-1200.ovaISE 3.2 OVA file - 1200GB disk for Medium or Large (Recommend for PAN or MnT).06-Sep-202221 GB
ISE-3.2.0.542-virtual-SNS3695-1800.ova❌ISE 3.2 OVA file - 1800GB disk for Extra Large (Recommend for PAN or MnT).06-Sep-202221 GB
ISE-3.2.0.542-virtual-SNS3695-2400.ova❌ISE 3.2 OVA file - 2400GB disk for Extra Large (Recommend for PAN or MnT).06-Sep-202221 GB

✅:提供下载

❌:文件太大,暂不提供。

百度网盘链接:https://sysin.org/blog/cisco-ise-3/

更多:Cisco 产品下载链接汇总

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/566928.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

FL Studio水果软件好用吗?对电脑硬件环境有哪些需求

如果你打算将来朝着艺术和音乐方向发展,那么学习音乐理论和音乐制作就是一门基础课了。 实践才是检验学习效果途径,在我们日常的练习中,一款功能强大且易学的音乐制作工具是少不了的。在没有实际体验过各个音乐制作工具的功能前,…

SpringCloud概论

目录 1.实现微服务需要解决的问题 2.解决这些问题需要的技术栈 3.spring cloud 4.Netflix和Alibaba 5.springCloud和doubbo 6.版本适配 7.停更 1.实现微服务需要解决的问题 马丁福勒于2014年在一篇文章中提出微服务架构,原文地址如下: Microser…

C++STL— stack和queue的介绍及使用

stack stack是一种容器适配器&#xff0c;专门用在具有后进先出操作的上下文环境中&#xff0c;其只能从容器的一端进行元素的插入与提取操作。 stack的定义方式 方式一&#xff1a; 使用默认的适配器定义栈。 stack<int> st1; 方式二&#xff1a; 使用特定的适配器定义…

病毒分析丨plubx

作者丨黑蛋 一、基本信息 文件名称 00fbfaf36114d3ff9e2c43885341f1c02fade82b49d1cf451bc756d992c84b06 文件格式 RAR 文件类型(Magic) RAR archive data, v5 文件大小 157.74KB SHA256 00fbfaf36114d3ff9e2c43885341f1c02fade82b49d1cf451bc756d992c84b06 SHA1 1c251974b2e…

CTF 2023 三道pwn题

作者丨selph appointment_book 程序信息 程序保护信息&#xff1a; ➜ HeroCTF checksec appointment_book [*] /home/selph/ctf/HeroCTF/appointment_book Arch: amd64-64-little RELRO: No RELRO Stack: Canary found NX: NX enabled …

报名仅剩十天!又一开发者公布高分方案源代码,助力软件杯选手高效解题

‍‍ 本文作者&#xff1a;艾宏峰 算法工程师 M6 Global赛道总排名4th KDD Cup 2022风电功率预测飞桨赛道5th “中国软件杯”大学生软件设计大赛——龙源风电赛道&#xff0c;5月31日预选赛截止&#xff0c;80%选手将晋级区域赛&#xff0c;欢迎大家抓紧报名&#xff01; 赛题背…

如何编写快速高效的SQL查询(二)——为什么查询速度会慢与优化数据访问样例

为什么查询速度会慢&#xff1f; 我们现在已经知道MySQL优化器帮我们做了什么了&#xff0c;在尝试编写快速的查询之前&#xff0c;需要清楚一点&#xff0c;真正重要的是响应时间。如果把查询看作一个任务&#xff0c;那么它由一系列子任务组成&#xff0c;每个子任务都会消耗…

Django+mysql+bootstrap学习

python与mysql 创建表结构 create databse unicom DEFAULT CHARSET utf8 COLLATE utf8_general_ci; use unicom; create table admin(id int not null auto_increment primary key,username varchar(16) not null,password varchar(64) not null,mobile char(11) not null )…

Cesium源码分享--量算

Cesium量算插件 在线体验 gitee&#xff1a;https://gitee.com/caozl1132/CesiumExp-measure github&#xff1a;https://github.com/gitgitczl/CesiumExp-measure ps&#xff1a;如果可以的话&#xff0c;希望大家能给我个star&#xff0c;好让我有更新下去的动力&#xff1…

基于SSM的果蔬经营平台系统

末尾获取源码 开发语言&#xff1a;Java Java开发工具&#xff1a;JDK1.8 后端框架&#xff1a;SSM 前端&#xff1a;Vue 数据库&#xff1a;MySQL5.7和Navicat管理工具结合 服务器&#xff1a;Tomcat8.5 开发软件&#xff1a;IDEA / Eclipse 是否Maven项目&#xff1a;是 前言…

Axure教程—动态多散点图(中继器)

本文将教大家如何用AXURE制作动态多散点图 一、效果介绍 如图&#xff1a; 预览地址&#xff1a;https://w8j93u.axshare.com 下载地址&#xff1a;https://download.csdn.net/download/weixin_43516258/87817783 二、功能介绍 简单填写中继器内容即可生成动态多散点图样式…

ChatGpt国内免费网站大全+个人体会

目录 ChatGpt ChatGpt迭代历史 部分ChatGpt个人体会 ChatGpt合集 ChatGpt2步制作流程图与思维导图&#xff0c;你确定不来看一下吗? 当然&#xff0c;你可以自行注册使用ChatGpt&#xff08;亲测有效&#xff09; ChatGpt ChatGPT是由OpenAI开发的一种大型语言模型&#…

《The Element of Style》阅读笔记 —— 章节 II Elementary Principles of Composition

前言&#xff1a;本篇为书籍《The Element of Style》第二章的阅读笔记。 本书电子版链接&#xff1a;http://www.jlakes.org/ch/web/The-elements-of-style.pdf 章节 I Elementary Rules of Usage 阅读笔记&#xff1a;链接 Content II Elementary Principles of Composition…

这些脑洞大开的论文标题,也太有创意了O(∩_∩)O

microRNAs啊microRNAs&#xff0c;谁是世界上最致命的髓母细胞瘤microRNAs&#xff1f; 这个标题很容易让人联想到白雪公主后妈说的那句话&#xff1a;Mirror mirror on the wall, who is the fairest of them all? 02 一氧化碳&#xff1a;勇踏NO未至之境 NO 指 nitric oxide…

Spring Boot中使用Spring Batch处理批量任务

Spring Boot中使用Spring Batch处理批量任务 Spring Batch是Spring框架的一个模块&#xff0c;它提供了一组API和工具&#xff0c;用于处理批量任务。在本文中&#xff0c;我们将会介绍如何在Spring Boot中使用Spring Batch来处理批量任务。我们将会使用一个简单的示例来说明如…

在现有iOS项目中,接入新的Flutter项目或现有的Flutter项目

文章参考自Flutter官网&#xff1a;进入Flutter官网 目录 一、背景 二、在现有iOS项目中&#xff0c;接入新的Flutter工程 1、创建新的Flutter工程 2、将iOS工程与Flutter工程进行关联 三、在现有iOS项目中&#xff0c;接入现有的Flutter工程 1、修改Flutter工程中的pub…

如何提高程序员的代码质量?

作为一名程序员&#xff0c;我们需要不断学习、探索新的技术&#xff0c;以便编写出高质量、可维护、安全且高效的代码。但是&#xff0c;即使是经验丰富的程序员也容易遇到一些技术陷阱&#xff0c;这些陷阱可能会导致运行时错误、性能问题或安全漏洞。下面是一些程序员绝对不…

DSOL:一种快速的直接稀疏里程计方案

文章&#xff1a;DSOL: A Fast Direct Sparse Odometry Scheme 作者&#xff1a;Chao Qu, Shreyas S. Shivakumar, Ian D. Miller and Camillo J. Taylor 编辑&#xff1a;点云PCL 代码&#xff1a;https://github.com/versatran01/dsol.git 来源&#xff1a;arXiv2022 欢迎各位…

Elastic 发布 Elasticsearch Relevance Engine™ — 为 AI 革命提供高级搜索能力

作者&#xff1a;Matt Riley 今天我们将向大家介绍 Elasticsearch Relevance Engine™&#xff08;ESRE™&#xff09;&#xff0c;这是一种创建高度相关的 AI 搜索应用程序的新功能。ESRE 建立在 Elastic 在搜索领域的领导地位以及超过两年的机器学习研究和开发基础之上。Elas…

Java agent入门及demo示例(附源码)

这里是weihubeats,觉得文章不错可以关注公众号小奏技术&#xff0c;文章首发。拒绝营销号&#xff0c;拒绝标题党 背景 继之前我们研究了下skywalking是什么以及skywalking如何监控skywalking 我们并没有探讨过多的skywalking原理 实际上skywalking的实现原理就是java的agent…