——ISE 的 6 种授权类型

ISE 有 6 种类型的授权：

1. Device Admin（Tacacs+服务）

这是一个比较特殊的授权，在 ISE1.x 版本时代，思科有 2 款 3A 服务器，ACS 和 ISE。

ACS 有 Raidus 和 Tacacs+ 功能，ISE 只有 Raidus 功能（ACS 有的功能 ISE 全都有，ISE 还有一些 ACS 没有的功能，可能为了让 ACS 能卖出去，所以阉割了 ISE 的 Tacacs+ ）。

到了 ISE2.x，ISE 能够支持 Tacacs+ 功能了，但是需要购买授权才能激活，购买 Device Admin 授权激活之后，ISE 就永久拥有了 Tacacs+ 设备管理功能，这个授权没有时间限制。

——激活 ISE 的 Device Admin 功能

2. BASE（基本授权）

这是一个基础授权，要想使用 Plus 和 Apex 授权，必须首先激活 BASE 授权。

BASE 授权没有时间限制，但是有数量限制，这个数量是指支持的终端数量，你可以购买支持不同用户数量的授权。

主要提供 Guest Services（访客服务），TrustSec（SGT），MACsec（二层加密技术），RESTful（外部API）。

3.Plus（加强版）

这是一个高级授权，有时间限制，你可以购买 1/3/5  年。要想使用 Plus 授权，必须先要激活 Base 授权。

Plus  授权最大的特点是支持了设备识别功能和pxGrid功能。还有 Endpoint Protection Services（终端保护服务）。

4.Apex（顶尖版）

这是一个高级授权，有时间限制，你可以购买 1/3/5  年。要想使用 Apex 授权，必须先要激活 Base 授权，但是不需要先激活 Plus 授权。

Plus 和 Apex 授权都依赖于 Base 授权，但是它们之间没有相互依赖关系，都有各自的特点。

Apex 授权的特点是有准入控制，和移动设备管理功能。

5.Mobility（移动版）

这是一个比较特殊的授权，它拥有的特性，但是只能支持无线和 ××× 功能。适合于没有有线网络的公司。这个授权无法和其他授权共存（Base，Plus，Apex，Device Administation）  。

如果公司增加了有线网络，可以购买 Mobility Upgrade 授权，升级到支持有线网络功能，Mobility Upgrade 授权有时间限制。

6.Evaluation（评估版）

这是一个临时授权，有 90 天的时间限制，安装 ISE 之后自带的一个授权。

它拥有所有的功能特性，能够支持 100 个终端。

——查看 ISE 默认的评估授权 - 1

——查看 ISE 默认的评估授权 - 2

---

——另外一张关于 ISE 授权的图片

——思科官网关于 License 的说明

参考资料:https://www.cisco.com/c/en/us/td/docs/security/ise/2-1/admin_guide/b_ise_admin_guide_21/b_ise_admin_guide_20_chapter_0110.html