Instalando Cisco ISE nos appliances SNS-36XX
terça-feira, 09 fevereiro 2021
Apesar de ser menos comum nos dias atuais, graças ao uso massivo de sistemas de virtualização, eventualmente ainda usamos os appliances físicos para a instalação do Cisco ISE. Os servidores físicos disponíveis no momento são os modelos SNS-3615, SNS-3655 e SNS-3695, e para esses casos este é o procedimento de instalação. Instalando Cisco ISE usando
Backup / Restore Cisco ISE via CLI
segunda-feira, 16 dezembro 2019
Podemos fazer o backup do ISE via interface gráfica (GUI – Graphical User Interface), mas eventualmente a tela fica travada. Uma outra opção é fazer via linha de comando, CLI – Command Line Interface, onde não temos esse tipo de problema. Para fazer o backup via CLI, o primeiro passo é criar um repositório. Na
Cisco ISE–Configurações para WLAN Controller
quarta-feira, 28 agosto 2019
Em implatações de ISE, switches, firewalls e controladoras WiFi (NAD – Network Access Device) são componentes que merecem atenção especial na configuração. Neste post vamos falar de configurações recomendadas para WLAN Controller. Evidentemente cada projeto tem suas particularidades, e pode ser necessário alterar esses parâmetros ou ainda ativar/desativar outros itens. Parte destas configurações podem e
Cisco ISE timezone list
terça-feira, 20 agosto 2019
Um post rápido, só para deixar salvo a lista de time-zones suportado no Cisco ISE. Durante a instalação precisamos desta inforamação e nem sempre é fácil achar. Africa/Abidjan America/Scoresbysund Etc/GMT+3 Africa/Accra America/Shiprock Etc/GMT+4 Africa/Addis_Ababa America/Sitka Etc/GMT+5 Africa/Algiers America/St_Barthelemy Etc/GMT+6 Africa/Asmara America/St_Johns Etc/GMT+7 Africa/Asmera America/St_Kitts Etc/GMT+8 Africa/Bamako America/St_Lucia Etc/GMT+9 Africa/Bangui America/St_Thomas Etc/GMT-0 Africa/Banjul America/St_Vincent Etc/GMT-1
- Published in Cisco, Configuração, Segurança, Uteis
Usando credenciais do AD para logar no ISE
terça-feira, 15 maio 2018
(Ise Ise Baby) O Cisco ISE – Identity Service Engine, é um servidor de políticas e identidade (ou de uma forma simples: um servidor Radius/TACACS bastante inteligente). Ele tem assumido um papel cada vez mais importante na estratégia de segurança da Cisco, integrando com outras soluções, como o Firepower Management Center. Em uma implementação de
- Published in Cisco, Configuração, Dicas, Segurança
WLAN MAC Filtering
sexta-feira, 02 fevereiro 2018
(Ainda usamos) Usar filtro de MAC Address para controlar acesso à rede sem fio não é uma solução muito interessante, mas eventualmente é necessário. Podemos fazer esta configuração diretamente na WLC, cadastrando os MAC Address localmente. Outra opção é usar o Cisco ISE como uma base externa para autenticação, cadastrando os MAC Address nele. É
VPN AnyConnect com ASA + ISE
segunda-feira, 16 maio 2016
Pessoal,Após um bom tempo sem postar, estou aqui para contribuir com um tutorial rápido e interessante sobre VPN com AAA no ISE. Neste cenário, o usuário irá conectar-se via VPN terminada no Cisco ASA, utilizando o cliente AnyConnect. O ASA irá autenticar o usuário via ISE e este irá aplicar os atributos de autorização de
- Published in Cisco, Configuração, Firewall, Mobilidade, Segurança, VPN
Vulnerabilidades permitem acessos não autorizados em equipamentos Cisco (WLC e ISE)
terça-feira, 19 janeiro 2016
E lá vamos nós novamente… Agora é a vez da Cisco, que anunciou vulnerabilidades que permitem acessos administrativos não autorizados nas WLAN Controllers e no ISE. A Cisco divulgou dia 13 de janeiro uma vulnerabilidade, encontrada pela própria empresa, no ISE (versão 1.1 ou posterior, 1.2.0 até patch 16, 1.2.1 até patch 7, 1.3 até
- Published in Cisco, Informação, Segurança, Wireless