возможно войти через веб-интерфейс ISE NAC с использованием сервера Tacacs ISE

Reply to возможно войти через веб-интерфейс ISE NAC с использованием сервера Tacacs ISE on Mon, 02 Mar 2026 12:23:51 GMT

cakra.chucky1 — Mon, 02 Mar 2026 12:23:51 GMT

Спасибо за ответ, я сообщу об этом нашему клиенту. Я думал, что невозможно использовать TACACS+ для GUI NAC, но, возможно, вы могли бы поделиться какими-либо документами, подтверждающими это заявление, поскольку аудит требует доказательств. Спасибо.

Reply to возможно войти через веб-интерфейс ISE NAC с использованием сервера Tacacs ISE on Mon, 02 Mar 2026 12:23:50 GMT

Marcelo Morais — Mon, 02 Mar 2026 12:23:50 GMT

Привет
[, @cakra.chucky1]
, есть разница между
ISE Administrator
и
Device Administration
... Что касается
администратора ISE
, ознакомьтесь со следующим документом:
Руководство администратора ISE, версия 3.5 — Видимость активов
: «
...
В
Cisco ISE
вы можете аутентифицировать
администраторов
через
внешнее хранилище идентификационных данных
, такое как
AD
,
LDAP
или
RSA SecureID
...
» «
... Вы можете настроить этот метод внешней аутентификации
администраторов
только через
портал
администратора
.
Cisco ISE CLI
не поддерживает эти функции...
» «
...
По умолчанию
Cisco ISE
обеспечивает
внутреннюю
аутентификацию
администратора
...
» Для
управления устройствами
см.
Руководство администратора ISE, версия 3.5 — Управление устройствами
: «...
Cisco ISE
поддерживает
администрирование устройств
с использованием протокола безопасности
TACACS+
для
контроля и аудита
конфигурации
сетевых устройств
...
» «
...
Администратор
устройств
— это пользователь, который входит в
сетевые устройства
, такие как
коммутаторы
,
беспроводные точки доступа
,
маршрутизаторы
и
шлюзы
(обычно через
SSH
), для выполнения настройки и обслуживания администрируемых
устройств
...
» «...
Cisco ISE
требует лицензию
на администрирование устройств
для использования
TACACS+
...
» Примечание: ознакомьтесь со статьей:
[ISE — Что нужно знать о TACACS+]
. Надеюсь, это поможет!

Reply to возможно войти через веб-интерфейс ISE NAC с использованием сервера Tacacs ISE on Mon, 02 Mar 2026 12:23:49 GMT

ruby55leonard — Mon, 02 Mar 2026 12:23:49 GMT

Здравствуйте,
Хотя Cisco Identity Services Engine (ISE) является стандартной платформой для предоставления услуг TACACS+ для администрирования сетевых устройств (управление коммутаторами, маршрутизаторами, межсетевыми экранами и т. д.), собственный административный веб-интерфейс (GUI) ISE изначально не поддерживает аутентификацию администраторов с использованием TACACS+ в качестве внешнего источника идентификации. Для собственного входа администратора ISE обычно использует свою внутреннюю базу данных пользователей или интегрируется с внешними источниками, такими как Active Directory (AD), LDAP, RSA SecureID или SAML. Поэтому ожидается, что ваш клиент в настоящее время использует внутренних пользователей для входа в веб-интерфейс ISE, а лицензия/устройство TACACS+ предназначено для администрирования других сетевых устройств, а не для самого графического интерфейса ISE. Чтобы удовлетворить требования аудита по централизованному управлению идентификацией, вам следует сосредоточиться на интеграции входа администратора ISE с утвержденным внешним источником идентификации, таким как Active Directory или LDAP, который, возможно, уже используется в настройках TACACS+ вашего клиента для других администраторов устройств. EZPassKY