ошибка Cisco ISE 3.4p3, заменяющая скрытые значения звездочками?
-
Привет, Сегодня у нас был интересный опыт с Cisco ISE 3.4 patch3. Я создавал новое сетевое устройство для AnyConnect к Firepower 1120 и настраивал общий секретный ключ RADIUS и SNMP. Мы используем ISE для авторизации по групповому членству и для определения состояния. После этого на двух разных брандмауэрах, которые используются для AnyConnect, удаленный доступ перестал работать. После долгих отладок и ругательств я наконец понял, что ISE заменил общий секретный ключ и строки сообщества SNMP 2c на звездочки. ![Screenshot 2025-10-14 at 10.17.57.png]
![Screenshot 2025-10-14 at 10.18.01.png] Я уверен, что я не настолько глуп, чтобы вставлять все звездочки в два разных сетевых устройства. Кроме того, в пользовательском интерфейсе используется символ «
●»
,
а не «*
». Я нашел здесь похожий пример, но он относится к маршрутизаторам и беспроводным контроллерам:
https://bst.cisco.com/quickview/bug/CSCvn14027 Так это еще одно забавное пасхальное яйцо?
-
Да. Кому нужны хакеры, когда Cisco может самостоятельно вывести системы из строя?
https://bst.cisco.com/quickview/bug/CSCwn09816 В описании ошибки говорится, что она должна быть исправлена в ISE 3.4 patch 2, но она все еще присутствует в patch 3. -
На свежеустановленной системе ISE 3.4 patch 3 эту ошибку воспроизвести не удалось. Но у нас есть производственная установка, в которую мы импортировали резервную копию ISE 3.1. Там эту ошибку можно воспроизвести.
-
Обходной путь заключается в изменении секретного ключа RADIUS на брандмауэре на такое же количество звездочек, как и на ISE.
![:grinning_face_with_smiling_eyes:]
-
Еще один случай, когда эта ошибка в патче 3 версии 3.4 повлияла на работу. Самая «ошибочная» «рекомендуемая» версия для нас. За последний месяц это произошло как минимум на двух сетевых устройствах.
-
4 ноября 2025 года был выпущен патч ISE 3.4 patch 4, который должен решить эту проблему. Мы не решились установить этот совсем новый патч.
-
Кто-нибудь может подтвердить, для какой версии это действительно исправлено?
-
ISE 3.4 patch 4 еще не имеет золотой звезды на портале загрузки. Мы боимся каждого обновления программного обеспечения от Cisco ...
-
Мы могли бы скорее изменить все наши секретные коды RADIUS на звездочки.
![:grinning_face_with_smiling_eyes:] ![image.png]
-
На странице Cisco Software Research указано, что в ISE 3.4 patch 3 нет ошибок, поэтому этим цифрам нельзя доверять. ![Screenshot 2025-12-17 at 06.53.27.png]
-
Кстати: у них есть новый идентификатор ошибки для этого:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwp06928
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти