ISE/ISE-PIC アイデンティティ ソース
Cisco Identity Services Engine(ISE)または ISE Passive Identity Connector(ISE-PIC)の展開を Firepower システムと統合して、ISE/ISE-PIC をパッシブ認証に使用できます。
ISE/ISE-PIC は、信頼できるアイデンティティ ソースで、Active Directory(AD)、LDAP、RADIUS、または RSA を使用して認証するユーザに関するユーザ認識データを提供します。さらに、Active Directory ユーザのユーザ制御を行えます。ISE/ISE-PIC は、ISE ゲスト サービス ユーザの失敗したログイン試行またはアクティビティは報告しません。
(注) |
Firepower システムは IEEE 802.1x マシン認証を解析しませんが、802.1x ユーザ認証を解析します。ISE で 802.1x を使用している場合は、ユーザ認証を含める必要があります。802.1x マシン認証は、ポリシーで使用できる FMC にユーザ ID を提供しません。 |
Cisco ISE/ISE-PIC の詳細については、Cisco Identity Services Engine 管理者ガイド および『Identity Services Engine Passive Identity Connector (ISE-PIC) Installation and Administrator Guide』を参照してください。