Cisco ISE چه ویژگی‌هایی دارد

• AAA Protocols: سیسکو ISE برای Authentication، Authorization و Accounting از پروتکل RADIUS و TACACCS+ استفاده می‌کند.
• Authentication Protocols: از پروتکل‌های تایید هویت مختلفی پشتیبانی می‎‌کند که شامل PAP، MS-CAHP، EAP-MD5، EAP-FAST و EAP-TLS است.
• Access Control: با استفاده از NAC-Client-agent یا Web Agent، وضعیت دستگاه‌هایی که به شبکه متصل می‌شوند را بررسی می‌کند. یک مدیر شبکه می‌تواند شرایط مختلفی را برای بررسی تعیین کند: مانند آنتی‌ویروس، وضعیت سیستم‌عامل و …
• Profiling: برای شناسایی و آنالیز دستگاه‌های شبکه مورد استفاده قرار می‌گیرد. این دستگاه‌ها می‌توانند هر نوع دستگاهی که میخواهید به شبکه دسترسی پیدا کند، مانند: iPhone، iPad، لپ‌تاپ، پرینتر و … باشد. ISE به صورت پیش‌فرض دارای چندین Profile برای این دستگاه‌ها است. همچنین امکان ایجاد Profile مورد نظر به همراه Policyهای خاص وجود دارد.
• Policy Model: این امکان را فراهم می‌کند که با استفاده از ویژگی‌ها و Ruleها، کنترل دسترسی انعطاف‌پذیرتری داشته باشیم.
• Guest Lifestyle Management: با این قابلیت امکان تعریف کاربر با دسترسی خاص وجود دارد و از آن برای کنترل دسترسی کاربران مهمان استفاده می‌شود.
• Platform Options: می‌توان ISE را در دو پلتفرم استفاده کرد. پلتفرم اول به عنوان دستگاه متصل بوده و پلتفرم دوم به عنوان یک دستگاه مجازی قابل استفاده است. ISE را می‌توان رو VMware نصب کرد.
• Monitoring، Troubleshooting و Reporting: مانیتورینگ، خطایابی و گزارش‌گیری به راحتی و با محیط کاربرپسند انجام می‌شود.
• Identity-Based Network Access: سیسکو ISE مدیریت تشخیص هویت را بصورت آگاهانه در بخش‌های زیر انجام می‌دهد:
  • • تعیین می‌کند کاربرای که به شبکه دسترسی دارند توسط یک دستگاه با سیاست‌های مشخص به شبکه دسترسی پیدا کرده‌اند.
    • تاریخچه شناسایی کاربر، محلی که کاربر از آن به شبکه متصل شده و همچنین دسترسی‌های کاربر را نگهداری می‌کند و از آن برای گزارش‌گیری استفاده خواهد شد.
    • می‌تواند دسترسی کاربر را تنها به یک بخش از شبکه یا سرویس و نرم‌افزار خاص فراهم کند که این کار بر اساس احراز هویت کاربر انجام می‌شود.
    • می‌تواند سرویس‌دهی به کاربر را بر اساس شرایط مختلف تعیین کند: مانند عضویت در گروه خاص، نوع دستگاه و …