出向先でCiscoのISEの設定等について行っている為、改めてCiscoのISEについて勉強する。

Cisco ISEとは？

ユーザがネットワークに接続する際にどの端末がネットワークに入っていいのか(認証)、

ネットワークに入った後にどこまでアクセスをさせるか(認証)の可視化、自動化を実現し、柔軟にコントロールすることができる統合管理プラットフォームです。

ISEはID/パスワードに加え、ネットワークへの接続方式やゆーさが接続している機器などの情報を収集しそれらとネットワークアクセス制御(アクセスポリシー)の条件として利用可能です。

またそれらのポリシーを複数組み合わせることで、柔軟なアクセス制御が可能なようです。

Cisco ISEのライセンスの種類はVersionで変わってきます。

ISE Vrision2.7以前のライセンスの種類はBase、Plus、Apex、Device Adminの4種類がありました。

しかし、Version 2.7から提供形式がPAK(Product Activation Key)となり、

Device Adminライセンスは、インストールするPSN Nodeの台数分だけ購入する必要があります。

そしてISE Version 3.0からライセンスの種類とては、Essentials、Advantage、Premierの3種類のメインのライセンスに加えてDevice Adminライセンスを合わせた4種類のライセンスがあります。

またライセンスの形態が、従来の恒久利用の無期限型からサブスクリプション型へと変更されました。

サブスクリプションの期間は1~60か月の間で指定することが可能。

従来のライセンスと大きな違いとして、スマートライセンス対応となりました。

このマートライセンスについて理解できていない為、次回はこのスマートライセンスについて勉強予定です。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

岡原 匡史

最新記事 by 岡原 匡史 (全て見る)

• ケルベロス認証とは？ - 2024年11月14日
• tracerouteコマンドについて その2 - 2024年10月1日
• tracerouteコマンドについて勉強 その１ - 2024年9月1日