思科 ISE 3.4 发布,新增功能概览
Cisco Identity Services Engine (ISE) 3.4 - 基于身份的网络访问控制和策略实施系统
对于许多网络和安全管理员来说,听到最新版本思科 ISE 的新功能可能有点令人困惑 - 我们知道您希望亲自使用它并了解它将如何增强您的网络。今天,漫长数周的等待终于实现了,Cisco ISE 3.4 已准备好供您下载并部署到您的网络上。
如果您还没有听说过最新版本的 Cisco ISE 3.4 中提供的功能,请将此作为您的入门读物。最大的收获是通用策略,它涉及解决客户最大的问题之一:不同领域的分散且不一致的策略。
通用策略 旨在简化和统一组织整个网络中的安全策略实施。该解决方案使管理员能够无缝地将一致的访问和分段控制应用于所有设备、用户和应用程序。这些分段和访问策略是基于从这些终端设备收集的交换信息而构建的。
该解决方案使用思科 ISE 作为中央交换中心,集成网络和安全域,规范上下文信息 (sysin),并促进不同组件之间的安全通信。这种创新方法通过简化复杂网络环境的管理,增强了跨不同访问模式和位置的零信任安全性。通用政策目前处于测试阶段,预计将于今年秋季全面发布。
作为通用策略解决方案的一部分,我们重新编写了与以应用程序为中心的基础设施 (ACI) 的集成,允许用户直接从以下位置建立与多个 APIC 数据中心(包括单 Pod 和多 Pod 结构)的双向连接思科 ISE 并开始交换 SGT/EPG/ESG 上下文。
除了通用策略之外,Cisco ISE 3.4 版本还包含许多其他功能。
Active Directory 首选 DC 选择
从思科 ISE 3.4 开始,管理员现在可以手动确定域控制器 (DC) 的优先级,从而更好地控制使用哪个 DC 进行身份验证和授权。如果 Active Directory 发生故障,思科 ISE 将自动切换到列表中的下一个 DC,确保用户仍然可以访问资源。一旦首选 DC 再次可用,思科 ISE 将无缝故障恢复,恢复原始优先级顺序。
对于那些讨厌等待的人来说是个好消息!随着思科 ISE 3.4 的发布,系统重启时间 已大幅缩短至几分钟,具体时间根据每个节点的具体角色而略有不同。重新启动之间不再需要长时间的咖啡休息时间。
思科 ISE 3.4 建立在思科 ISE 3.2 中引入的 pxGrid Direct 框架的基础上,该框架简化了与缺乏本机 pxGrid 支持的配置管理数据库 (CMDB) 服务器的集成,思科 ISE 3.4 将带来多项关键增强功能:
- 立即同步 :在 CMDB 内发生重大更改的情况下,管理员将不再需要等待计划的更新。思科 ISE 3.4 将使管理员能够启动按需同步,保证思科 ISE 访问最新的端点信息。
- URL 推送器和持久数据库 :客户现在可以灵活地将包含端点数据的 JSON 文件直接推送到思科 ISE 的持久数据库中。这为那些没有 CMDB 的人带来了新的可能性,因为他们仍然可以通过方便地将数据推送到思科 ISE 来利用 pxGrid Direct。与内部端点数据库不同,该数据库将是持久的并且不会被清除。
保留使用设置
在以前版本的思科 ISE 中,对表格显示的任何自定义(例如列选择、顺序或宽度)将在离开页面时重置。借助思科 ISE 3.4,即使切换浏览器或设备,也将保存并保留首选表设置。不再需要重复调整——个性化视图将继续存在。
本地化 ISE 安装
此增强功能允许管理员直接从 ISE 服务器上存储的本地 ISO 文件重新安装 ISE,从而将安装时间从传统的 5-7 小时显着缩短至仅 1-2 小时。这种简化的过程在需要重新安装的情况下特别有用,例如系统恢复或升级。通过最大限度地减少停机时间并加速安装过程,本地化 ISE 安装功能可提高运营效率,确保更快的恢复时间 (sysin),并最终为 IT 团队节省宝贵的时间。这一改进凸显了思科致力于提供强大、用户友好的解决方案,以优化网络安全基础设施的性能和可靠性。
FQDN 到 SGT 映射
在思科 ISE 3.4 中,我们解决了 TrustSec 管理员在地理分布式或云部署场景中面临的挑战,在这些场景中,相同的完全限定域名 (FQDN) 可能会解析为不同的 IP 地址,具体取决于 DNS 服务器。这可能会导致难以将相同的 SGT 一致地应用于 FQDN 的所有实例。
思科 ISE 3.4 引入了增强的 FQDN 到 SGT 映射功能。管理员现在可以选择多个节点来解析 FQDN,确保所有生成的 IP 地址都与相应的 SGT 准确关联。无论 DNS 解析如何变化,这项新功能都可以简化不同网络环境中的策略实施。
思科 ISE 和 TrustSec NAD 之间的 Pac-less 通信
思科 ISE 3.4 引入了 Pac-less 通信,这是一种在思科 ISE 和 TrustSec 网络设备之间进行通信的简化方法。这项创新消除了管理员管理 PAC 文件的需要,从而减少了开销并简化了流程 (sysin)。Pac-less 通信需要网络设备上的 Cisco IOS-XE 17.5.1 或更高版本,但无需在 Cisco ISE 端进行配置更改。网络设备本身将向思科 ISE 通报其支持的功能,从而进一步简化部署和管理。
日志文件管理
我们从您那里得知,在重负载下对 Cisco ISE 进行故障排除可能是一项挑战,尤其是当日志文件快速填满并且关键信息可能被隐藏时。思科 ISE 3.4 通过增强的日志管理功能解决了这个问题。现在,管理员可以进行精细控制,允许他们设置最大文件大小和每个组件保留的日志文件数量。这意味着不再担心在高峰时段错过关键细节。
正如您所知,最新版本的思科 ISE 中包含很多功能,可以让您的工作变得更加轻松。单击此处了解有关 思科 ISE的更多信息。
你准备好开始了吗
免费下载 Cisco ISE 3.4
| File Name | File Information | Release Date | Size |
|---|---|---|---|
| Cisco-vISE-1200-3.4.0.608.ova | ISE 3.4 OVA file - 1200GB disk for Medium or Large (Recommend for PAN or MnT). | 1-Aug-24 | 14582.39 MB |
| Cisco-vISE-2400-3.4.0.608.ova | ISE 3.4 OVA file - 2400GB disk for Extra Large with 37xx support (Recommend for PAN or MnT). | 1-Aug-24 | 14604.64 MB |
| Cisco-vISE-300-3.4.0.608.ova | ISE 3.4 OVA file - 300GB disk for Eval, Small, Medium (Recommend for Evaluation, PSN or PxGrid). | 1-Aug-24 | 14595.70 MB |
| Cisco-vISE-600-3.4.0.608.ova | ISE 3.4 OVA file - 600GB disk for Small or Medium (Recommend for PAN or MnT). | 1-Aug-24 | 14606.03 MB |
| ise-3.4.0.608.SPA.x86_64.iso | Cisco ISE Software Version 3.4 full installation. This ISO file can be used for installing ISE on SNS-36x5, SNS-37x5 Appliances, as well as for VM installation on VMWare/KVM/Hyper-V Virtualization platforms. | 1-Aug-24 | 13958.75 MB |
| ise-upgradebundle-3.1.x-3.3.x-to-3.4.0.608.SPA.x86_64.tar.gz | Upgrade bundle for upgrading ISE version 3.1, 3.2, 3.3 to 3.4. This is a signed bundle for image integrity. | 1-Aug-24 | 14962.79 MB |
| ise-urtbundle-3.4.0.608-1.0.0.SPA.x86_64.tar.gz | Upgrade Readiness Tool (URT) to validate config DB upgrade from 3.1, 3.2, 3.3 to 3.4. This is a signed bundle for image integrity. | 1-Aug-24 | 575.00 MB |
