
Cisco ISE
comming soon
Specifications
Cisco ISE چه ویژگیهایی دارد
- AAA Protocols: سیسکو ISE برای Authentication، Authorization و Accounting از پروتکل RADIUS و TACACCS+ استفاده میکند.
- Authentication Protocols: از پروتکلهای تایید هویت مختلفی پشتیبانی میکند که شامل PAP، MS-CAHP، EAP-MD5، EAP-FAST و EAP-TLS است.
- Access Control: با استفاده از NAC-Client-agent یا Web Agent، وضعیت دستگاههایی که به شبکه متصل میشوند را بررسی میکند. یک مدیر شبکه میتواند شرایط مختلفی را برای بررسی تعیین کند: مانند آنتیویروس، وضعیت سیستمعامل و …
- Profiling: برای شناسایی و آنالیز دستگاههای شبکه مورد استفاده قرار میگیرد. این دستگاهها میتوانند هر نوع دستگاهی که میخواهید به شبکه دسترسی پیدا کند، مانند: iPhone، iPad، لپتاپ، پرینتر و … باشد. ISE به صورت پیشفرض دارای چندین Profile برای این دستگاهها است. همچنین امکان ایجاد Profile مورد نظر به همراه Policyهای خاص وجود دارد.
- Policy Model: این امکان را فراهم میکند که با استفاده از ویژگیها و Ruleها، کنترل دسترسی انعطافپذیرتری داشته باشیم.
- Guest Lifestyle Management: با این قابلیت امکان تعریف کاربر با دسترسی خاص وجود دارد و از آن برای کنترل دسترسی کاربران مهمان استفاده میشود.
- Platform Options: میتوان ISE را در دو پلتفرم استفاده کرد. پلتفرم اول به عنوان دستگاه متصل بوده و پلتفرم دوم به عنوان یک دستگاه مجازی قابل استفاده است. ISE را میتوان رو VMware نصب کرد.
- Monitoring، Troubleshooting و Reporting: مانیتورینگ، خطایابی و گزارشگیری به راحتی و با محیط کاربرپسند انجام میشود.
- Identity-Based Network Access: سیسکو ISE مدیریت تشخیص هویت را بصورت آگاهانه در بخشهای زیر انجام میدهد:
- تعیین میکند کاربرای که به شبکه دسترسی دارند توسط یک دستگاه با سیاستهای مشخص به شبکه دسترسی پیدا کردهاند.
- تاریخچه شناسایی کاربر، محلی که کاربر از آن به شبکه متصل شده و همچنین دسترسیهای کاربر را نگهداری میکند و از آن برای گزارشگیری استفاده خواهد شد.
- میتواند دسترسی کاربر را تنها به یک بخش از شبکه یا سرویس و نرمافزار خاص فراهم کند که این کار بر اساس احراز هویت کاربر انجام میشود.
- میتواند سرویسدهی به کاربر را بر اساس شرایط مختلف تعیین کند: مانند عضویت در گروه خاص، نوع دستگاه و …
Benefit
سیسکو ISE چه مزایایی دارد؟
- مکانیزم دسترسی ساده و یکپارچه از طریق اتصالات Wired، Wireless و VPN
- پشتیبانی از انواع Endpointهای شبکه (تا سقف پانصدهزار Endpoint با توجه به نوع پیادهسازی)
- قابلیت استفاده از انواع Policyهای مربوط به احراز هویت، سطح دسترسی، Posture Policy، Profile Policy، Client Provisioning و…
- مدیریت متمرکز از طریق رابط گرافیکی تحت وب
- پشتیبانی از پروتکل AAA
- پشتیبانی از پروتکل IEEE 802.1x
- پشتیبانی از BYOD (Bring Your Own Device)
- پشتیبانی از Mobile Deviceها توسط MDM (Mobile Device Management)
- پشتیبانی از انواع ساختارهای Certificate
- قابلیت یکپارچه شدن با Directory Serviceهایی از جمله Microsoft Active Directory و OpenLDAP
- پشتیبانی از Cisco pxGrid
- پشتیبانی از SGT (Security Group Tagging)
- پشتیبانی از Cisco AnyConnect
- پشتیبانی از dACL (Downloadable ACL) و dVLAN (Dynamic VLAN)
- پشتیبانی از MAB (MAC Authentication Bypass)
Services
Products
FAQ
Advice and Support

Products Demo
Do you want to get acquainted with the products you need in our demo session?

Consultation
Do you want to choose the best solution you need in our consultation session?
