Cisco ISE

Level 8 er Cisco Premier PartnerCisco ISE er Ciscos moderne tilgang til Network Access Control.

Cisco ISE giver dig muligheden for at tjekke alle klienter, før de får lov til at logge på netværket. Her kan du lave regler, som styrer nøjagtigt hvilke klienter eller brugere, som skal have adgang til de forskellige dele af dit netværk.

Hvis du f.eks. vil have et særligt netværk reserveret til gæster, eller hvis du ønsker at begrænse smartphones’ adgang til dele af netværket, så kan det lade sig gøre med Cisco ISE.

Desuden kan enheder automatisk logges på bestemte netværk alt efter type – eksempelvis printere der automatisk kan logges på et eventuelt printer VLAN.

Når du vælger at anvende Cisco ISE, åbner der sig en verden af muligheder for dig. Blandt de mange fordele ved Cisco ISE kan der nævnes:

  • Cisco ISE understøtter 802.1x-autentifikation
  • Via granuleret regelstyring, vil systemet helt automatisk sortere klienter og brugere og fordele dem til de dele af netværket, som du ønsker
  • Cisco ISE sikrer at alle kobles på netværket på en sikker måde
  • Fås både som dedicated appliance og på virtuelle servere

Cisco ISE sætter godkendelse af brugere og klienter til et netværk i system, og du kan vælge at bruge certifikat eller brugernavn og password til autentifikation ved log-on.

ISE

Profiling

Cisco ISE Profiling er en funktion til pre-opkoblingslicens, som identificerer hvad klienterne består i, baseret på netværksdata fra en række aktiverede probes. Profiling kan eksempelvis bruges til at administrere adgangsrettighederne for enheder, som ikke autentificerer, f.eks. printere eller kortlæsere.

Profiling giver eksempelvis disse fordele:

  • Øget visibilitet
  • Mulighed for forskellig håndtering af klienter

Profiling kan også bruges til at udvikle den måde man håndtere forskellige enheder på, hvis man f.eks. ønsker at en tablet ikke skal håndteres på samme måde som en smartphone. Jo flere probes der aktiveres, jo mere præcis bliver identificeringen af klienter. Cisco ISE understøtter de følgende probes: NetFlow, DHCP, DHCP SPAN, HTTP, Radius, DNS og et par SNMP TRAP/Query-muligheder.

Posture

Posture er den del af Cisco ISE, som kan bruges til at køre et tjek på eventuelle klienter inden de får tilladelse til at koble sig på netværket. Sammen giver Cisco ISE og Posture dig muligheden for selv at lave reglerne, og bestemme kravene for både gæster og daglige brugere af dit netværk. Du får muligheden for at fordele klienter og brugere på forskellige netværk og give dem adgang til forskellige dele. Samtidig får du en sikker opkobling, hvor systemet kan se den enkelte klient efter i sømmene før de logges på netværket.

Nogle af fordelene ved Posture er:

  • Hurtigt og effektivt tjek af alle klienter inden log-on
  • Mulighed for hurtig løsning af eventuelle problemer
  • Det er op til dig at lave reglerne for Posture, og således afgøre hvor omfattende dit tjek skal være

Når du anvender Cisco ISE med Posture og Profiling, får du mulighed for at lave reglerne selv. Samtidig bliver visibiliteten på dit netværk god, fordi du kan se hvem og hvad der forsøger at logge på.

Når du køber Cisco ISE, kan du vælge flere forskellige licenser. Der er Base, som understøtter AAA og IEEE-802.1X, giver dig adgang til gæstemanagement samt ISE API. Plus giver adgang til BYOD, Profiling og feed-services samt Cisco pxGrid. Apex giver MDM og Posture. Mobility kombinerer Base, Plus og Apex til trådløse og VPN-klienter. Mobility Upgrade er en opgradering til Mobility, som også understøtter kablet netværk.

Hvis du er interesseret i at læse mere om Level 8s tanker om Cisco ISE, kan du se mere her.

Her er gode råd gratis, og du er mere end velkommen til at kontakte os. Jan er vores Cisco ISE-ekspert, og kan svare på dine tekniske spørgsmål. Michael hjælper gerne med priser og licensmodeller, og hvis du ønsker et tilbud, kan det bestemt også lade sig gøre.

Kontakt en ekspert

Kontakt Jan
Jan Frank NielsenNetværks- og Sikkerhedskonsulent23 10 60 79jfn@level8.dk

Kontakt Frank
Frank BangSalg, Øst20 30 74 04frank@level8.dk

Kontakt Michael
Michael AskjærSalg, Vest30 86 50 80mas@level8.dk