проблемы с интеграцией с ISE

jean-souza

Здравствуйте, Не могли бы вы оказать нам поддержку? В настоящее время мы сталкиваемся с проблемами аутентификации в Cisco ISE после включения биометрической и лицевой аутентификации для наших пользователей. С момента включения биометрической функции мы заметили, что Cisco ISE часто запрашивает аутентификацию и во многих случаях блокирует учетные записи пользователей. Обратите внимание, что: биометрическая служба полностью работоспособна и доступна для всех пользователей;
Биометрическая аутентификация не интегрирована с Cisco ISE;
В настоящее время используется внешняя платформа Microsoft Intune. В приложении вы найдете изображение, на котором показана используемая версия Cisco ISE:

ahollifield

Почему вы используете EAP-FAST? Почему не TEAP? Кроме того, это ДРЕВНИЙ патч 3.2. Пожалуйста, установите последний патч 3.2, прежде чем тратить еще больше времени на устранение этой проблемы. Также:
https://www.cisco.com/c/en/us/products/collateral/security/identity-services-engine/identity-service-engine-software-3-1-3-2.html Опять же, это проблема конфигурации конечной точки, а не проблема ISE.

Cristian Matei

Привет, @jean-souza
Переход на TEAP в любом случае является разумным решением в долгосрочной перспективе. Помимо этого, вам необходимо перенести EAP-FAST или TEAP, чтобы использовать EAP-TLS, чтобы все работало как положено:
https://learn.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/ Спасибо, Кристиан.

ahollifield

Это на 100 % проблема конечной точки. Не проблема ISE. Какой метод EAP используется? EAP-TLS? TEAP? PEAP MS-CHAPv2? Что-то еще? Снимок экрана относится к Cisco Secure Client, а не к ISE. Но почему вы используете версию 5.0, а не 5.1?

jean-souza

Используемый метод EAP — EAP-FAST. Версия ISE — та, что показана на изображении ниже: ![jeansouza_1-1768573852927.png]