ISE 授权介绍
——ISE 的 6 种授权类型
ISE 有 6 种类型的授权:
1. Device Admin(Tacacs+服务)
这是一个比较特殊的授权,在 ISE1.x 版本时代,思科有 2 款 3A 服务器,ACS 和 ISE。
ACS 有 Raidus 和 Tacacs+ 功能,ISE 只有 Raidus 功能(ACS 有的功能 ISE 全都有,ISE 还有一些 ACS 没有的功能,可能为了让 ACS 能卖出去,所以阉割了 ISE 的 Tacacs+ )。
到了 ISE2.x,ISE 能够支持 Tacacs+ 功能了,但是需要购买授权才能激活,购买 Device Admin 授权激活之后,ISE 就永久拥有了 Tacacs+ 设备管理功能,这个授权没有时间限制。
——激活 ISE 的 Device Admin 功能
2. BASE(基本授权)
这是一个基础授权,要想使用 Plus 和 Apex 授权,必须首先激活 BASE 授权。
BASE 授权没有时间限制,但是有数量限制,这个数量是指支持的终端数量,你可以购买支持不同用户数量的授权。
主要提供 Guest Services(访客服务),TrustSec(SGT),MACsec(二层加密技术),RESTful(外部API)。
3.Plus(加强版)
这是一个高级授权,有时间限制,你可以购买 1/3/5 年。要想使用 Plus 授权,必须先要激活 Base 授权。
Plus 授权最大的特点是支持了设备识别功能和pxGrid功能。还有 Endpoint Protection Services(终端保护服务)。
4.Apex(顶尖版)
这是一个高级授权,有时间限制,你可以购买 1/3/5 年。要想使用 Apex 授权,必须先要激活 Base 授权,但是不需要先激活 Plus 授权。
Plus 和 Apex 授权都依赖于 Base 授权,但是它们之间没有相互依赖关系,都有各自的特点。
Apex 授权的特点是有准入控制,和移动设备管理功能。
5.Mobility(移动版)
这是一个比较特殊的授权,它拥有的特性,但是只能支持无线和 ××× 功能。适合于没有有线网络的公司。这个授权无法和其他授权共存(Base,Plus,Apex,Device Administation) 。
如果公司增加了有线网络,可以购买 Mobility Upgrade 授权,升级到支持有线网络功能,Mobility Upgrade 授权有时间限制。
6.Evaluation(评估版)
这是一个临时授权,有 90 天的时间限制,安装 ISE 之后自带的一个授权。
它拥有所有的功能特性,能够支持 100 个终端。
——查看 ISE 默认的评估授权 - 1
——查看 ISE 默认的评估授权 - 2
---
——另外一张关于 ISE 授权的图片
——思科官网关于 License 的说明
参考资料:https://www.cisco.com/c/en/us/td/docs/security/ise/2-1/admin_guide/b_ise_admin_guide_21/b_ise_admin_guide_20_chapter_0110.html
- shiro 授权介绍
- firebird介绍-没有授权费用可以用于商用开发
- ISE约束--UCF编辑的入门介绍
- shiro 授权介绍
- 微信网页授权和部分公众号接口接入(详细流程介绍)
- shiro 授权介绍
- 微信公众号之订阅号(已认证)实现oauth2授权登录详细步骤介绍
- 第4章 ISE开发环境使用指南[FPGA开发实用教程]——第1节 ISE套件的介绍与安装
- Admin-Framework(八)系统授权介绍
- 微信公众号之订阅号(已认证)实现oauth2授权登录详细步骤介绍
- 关于Redis未授权访问漏洞利用的介绍与修复建议
- [腾讯社区开放平台]介绍开放授权协议-OAuth
- 新浪微博应用开发之一:授权机制介绍
- 智能机器人“小昆”的实现(一)项目介绍以及图灵授权认证
- shiro 授权介绍
- 关于Redis未授权访问漏洞利用的介绍与修复建议
- mysql 创建用户及授权的方法介绍
- 通用社区登陆组件技术分享(开源)上篇:OAuth 授权登陆介绍
- 开源许可授权介绍