Abastecimento do cliente ISE 2.2 e exemplo de configuração da visibilidade do aplicativo
|
|
- Lucas Gabriel Pinheiro Martinho
- 7 Há anos
- Visualizações:
Transcrição
1 Abastecimento do cliente ISE 2.2 e exemplo de configuração da visibilidade do aplicativo Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Configurações A seção 1. configura o abastecimento do cliente A seção 2. configura a postura Verificar LiveLogs Valor-limite Elementos da política da postura Relatórios Avaliação da postura pela circunstância Avaliação da postura pelo valor-limite Troubleshooting Do ISE De AnyConnect Problemas comuns AnyConnect não pode alcançar o ISE O ISE joga o erro do zero ao criar a conformidade do App da opinião EP Introdução Este documento descreve como configurar e pesquisar defeitos a visibilidade do aplicativo no motor do serviço da identidade (ISE) 2.2. A visibilidade do aplicativo permite que você monitore os aplicativos instalados em valores-limite, cria as políticas baseadas nessa informação e os aplicativos da matança ou do desinstalar durante a postura verificam se estão conformes circunstâncias especificadas. AnyConnect envia periodicamente a informação ao ISE com uma lista de aplicativos e processos instalados/sendo executado. AnyConnect pode recolher a informação sobre todos os aplicativos ou sobre aplicativos das categorias especificadas (navegadores, criptografia, etc.) Pré-requisitos Requisitos Cisco recomenda que você tem o conhecimento básico destes assuntos:
2 Motor do serviço da identidade de Cisco Abastecimento do cliente Postura ISE Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: Versão do motor do serviço da identidade de Cisco Cisco AnyConnect Módulo da conformidade de AnyConnect Pacote de serviços 1 de Windows 7 Configurar Configurações A seção 1. configura o abastecimento do cliente Etapa 1. Pacote de AnyConnect da transferência de arquivo pela rede Navegue à política > aos elementos da política > aos resultados > ao abastecimento > aos resultados do cliente no ISE. O clique adiciona > recursos de agente do disco local: A categoria seleta como Cisco forneceu pacotes e escolhe o arquivo (pacote de AnyConnect):
3 O clique submete-se para salvar mudanças. Você deve ser pedido para confirmar somas de verificação do pacote transferido arquivos pela rede. Compare-os com as somas de verificação fornecidas em uma site da Cisco na Web para ter certeza que o pacote não está corrompido. Etapa 2. Módulo da conformidade de AnyConnect da transferência Em uma página dos resultados do clique do abastecimento do cliente adicionar > recursos de agente do local de Cisco, de modo que um indicador com módulos disponíveis estale acima. Select exigiu o módulo da conformidade de AnyConnect para a salvaguarda de Windows e do clique. Alternativamente se você não tem uma conexão com o Internet em seu ISE você pode transferir o módulo o mais atrasado da conformidade de cisco.com e transferi-lo arquivos pela rede a seu ISE da mesma forma como o pacote de AnyConnect. Se você tem um proxy em sua rede, configurar-la na página da administração > do sistema > dos ajustes > do proxy. Etapa 3. Crie o perfil da postura Em uma página dos resultados do clique do abastecimento do cliente adicionar > agente NAC ou perfil da postura de AnyConnect e selecione AnyConnect dos ajustes do perfil do agente da postura: Nomeie o perfil e encha campos requerido. O clique submete-se para salvar o perfil.
4 Etapa 4. Crie a configuração de AnyConnect Em uma página dos resultados do clique do abastecimento do cliente adicionar > configuração de AnyConnect e selecione o pacote que foi transferido arquivos pela rede em etapa 1: As opções adicionais devem ser carregadas. Encha todos os campos requerido e o clique submete-se para salvar mudanças:
5 Nome de configuração - nome da configuração. Isto é usado na política de abastecimento do cliente (próxima etapa). Módulo da conformidade - módulo seleto da conformidade que foi transferido em etapa 2. Postura ISE - perfil seleto da postura de AnyConnect que foi criado em etapa 3. Etapa 5. Configurar polisies do abastecimento do cliente Navegue à política > ao abastecimento do cliente. Crie a política nova ou edite existente para Windows, configuração criada seleta de AnyConnect em consequência:
6 Etapa 6. Crie o perfil da autorização para o CP Navegue à política > aos elementos da política > aos resultados > à autorização > aos perfis da autorização e o clique adiciona para criar um perfil novo. Configurar-lo para a reorientação ao portal do abastecimento do cliente: O clique submete-se para salvar o perfil. Mantenha na mente que o reorientar-acl (neste exemplo seu ISE-REDIRECT chamado) deve ser criado no NAD para ter a reorientação apropriada. Básico reoriente o ACL não
7 deve interceptar o tráfego a e dos Nós ISE PSN, DNS e DHCP. E deve reorientar o tráfego HTTP e HTTPS. A amostra ACL pode ser encontrada nestes documentos: Autenticação da Web central no exemplo de configuração WLC e ISE e autenticação da Web central com um exemplo de configuração do interruptor e do Identity Services Engine Etapa 7. Configurar políticas da autorização Navegue à política > à autorização, crie 2 políticas com a verificação do estado da postura: Com tal configuração, se um valor-limite não tem AnyConnect instalado nem não terminou a postura ainda, é reorientado ao portal do abastecimento do cliente. O utilizador final pode instalar AnyConnect do ISE e AnyConnect pode detectar o ISE e verificar a postura. Salvaguarda do clique para salvar mudanças. A seção 2. configura a postura Etapa 1. Postura da atualização Navegue à administração > aos ajustes > à postura > às atualizações e clique a atualização agora para atualizar a postura. Contém cartas e definições OPSWAT para aplicativos e é exigida para a criação das políticas. Alternativamente se você não tem uma conexão com o Internet em seu ISE você pode transferir as atualizações as mais atrasadas da postura de a seguir navega à administração > ao sistema > aos ajustes > à postura > às atualizações, ao arquivo baixado autônomo e seleto seleto com atualizações da postura. Clique a atualização agora para transferir arquivos pela rede o arquivo e para instalar atualizações da postura. Etapa 2. Crie a condição do aplicativo AnyConnect recolhe a informação sobre aplicativos instalados somente com (ou mais tarde) o módulo da conformidade 4.x.
8 Com versão 3.x de verificações de processo do módulo da conformidade somente pode ser executado (o significado que AnyConnect verifica se o processo especificado está sendo executado ou não). Com aplicativo indique que aquelas combinações podem ser configuradas: Instalado + sendo executado - AnyConnect recolhe a informação sobre o togather atualmente sendo executado dos processos com informação de instalação Instalado + não sendo executado - AnyConnect recolhe somente a informação de instalação Com disposição pelo aqueles podem ser selecionados: Tudo, nome e categoria: Se tudo é selecionado então AnyConnect tentará recolher a informação sobre todos os aplicativos instalados Se o nome é selecionado então o aplicativo específico pode ser selecionado para a política. Por exemplo: Se a categoria é selecionada então AnyConnect recolhe a informação sobre todos os appliactions da categoria especificada. Por exemplo:
9 A fim recolher a informação sobre aplicativos instalados e sendo executado na política > nos elementos da política > condiciona > clique da condição da postura > do aplicativo adiciona para criar a condição nova e para encher campos requerido como abaixo: Etapa 3. Crie a exigência da postura Na política > nos elementos da política > resultam > a postura > as exigências criam a exigência nova com a condição criada do aplicativo:
10 Etapa 4. Crie a política da postura Para permitir o ISE e o AnyConnect de recolher a informação sobre aplicativos uma exigência com uma condição do aplicativo deve ser incluída na política da postura. A política da postura pode ser criada na política > na postura. A exigência pode ser ajustada como a auditoria se você gostaria de recolher a informação para o uso do furhter. Etapa 5 (opcional). Mude o intervalo da monitoração contínua O ISE permite-o configura como frequentemente AnyConnect deve enviar atualizações sobre aplicativos ao ISE. À revelia o intervalo é ajustado aos minutos 5 e podido ser mudado na administração > em ajustes > em postura > ajustes gerais:
11 Etapa 6 (opcional). Crie a conformidade do App Depois que os dados são recolhidos do valor-limite, a conformidade do App pode ser criada na visibilidade > nos valores-limite > no [ENDPOINT] do contexto: 1. Selecione um aplicativo: 2. As ações de política do clique > criam a conformidade do App 3. Encha os campos em uma janela pop-up: 4. Clique a política da salvaguarda, aqueles artigos deve ser criado: Posture a condição do aplicativoposture a ação da remediação do aplicativoposture a exigênciaposture a política Verificar
12 LiveLogs No RAIO LiveLogs o fluxo olha como um fluxo usual da postura: Autenticação + reorientação ao portal do abastecimento > à mudança da autorização (CoA) > fósforo da política complacente da postura. Valor-limite Após o abastecimento do cliente (se AnyConnect não era fornecida antes) e a configuração do intervalo da monitoração contínua, o processo de levantamento de dados pode ser verificado na visibilidade > nos valores-limite do contexto. Clique sobre o MAC address do valor-limite, a página do valor-limite deve abrir. Contém a informação sobre os aplicativos instalados no valor-limite próprio:
13 Elementos da política da postura Aqueles elementos devem ser criados com criam a opção da conformidade do App: Condição do aplicativo da postura Ação da remediação do aplicativo da postura Exigência da postura Política da postura Cada um deles pode ser verificado de ISE GUI. As circunstâncias são ficadas situadas na política > nos elementos da política > nas circunstâncias > na condição da postura > do aplicativo:
14 As remediações são ficadas situadas na política > nos elementos da política > nos resultados > nas ações da postura > da remediação > nas remediações do aplicativo: As exigências são ficadas situadas na política > nos elementos > nos resultados > na postura > nas exigências da política: As políticas são ficadas situadas na política > na postura: Relatórios Cada relatório da postura de cada valor-limite é armazenado no ISE e pode ser verificado das operações > dos relatórios. Há às variações de relatórios da postura: Avaliação da postura pelo valor-limite - fornece detalhes sobre a conformidade da postura para um ponto final particular. Avaliação da postura pela circunstância - fornece detalhes sobre condições da política da postura. Mostra que circunstâncias falharam e que circunstâncias passaram. As somente circunstâncias imperativas e opcionais são mostradas. Avaliação da postura pela circunstância Avaliação da postura por olhares da circunstância como abaixo. Neste exemplo um de circunstâncias imperativas falha assim que o estado da postura vai a NON-complacente:
15 Avaliação da postura pelo valor-limite Avaliação da postura pelo valor-limite: Os detalhes de cada verificação da postura podem ser verificados por clicam sobre o ícone do relatório de detalhes - Troubleshooting Do ISE ise-psc.log contém toda a informação relacionada da postura, incluindo debuga. A postura debuga pode ser permitida na administração > no sistema > registrando > debuga a configuração do log. o nome do componente é postura:
16 Uma vez que um valor-limite está conectado à rede e AnyConnect alcança para fora ao ISE, o ISE verifica se o EP for verificado contra verificações configuradas da postura e detecta a versão do módulo da conformidade que instalou no EP. Baseado na informação recolhida ISE gerencie a pergunta da postura para o EP - xml do agente NAC e cifra-a. Mais tarde, o ISE envia esta pergunta a AnyConnect :19:13,686 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturehandlerimpl -:cisco:::- About to query posture policy for user cisco with endpoint mac C0-4A C :19:13,687 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturemanager -:cisco:::- agentcmversion= , agenttype=anyconnect Posture Agent, groupname=oesis_v4_agents -> found agent group with displayname=4.x or later :19:13,687 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturepolicyutil -:cisco:::- User cisco belongs to groups NAC Group:NAC:IdentityGroups:Endpoint Identity Groups:Profiled:Workstation,NAC Group:NAC:IdentityGroups:Any :19:13,687 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturepolicyutil -:cisco:::- About to retrieve posture policy resources for os 7 Enterprise, agent group 4.x or later and identity groups [NAC Group:NAC:IdentityGroups:Endpoint Identity Groups:Profiled:Workstation, NAC Group:NAC:IdentityGroups:Any] :19:13,687 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturepolicyutil -:cisco:::- Evaluate resourceid NAC Group:NAC:Posture:PosturePolicies:Apps by agent group with FQN NAC Group:NAC:AgentGroupRoot:ALL:OESIS_V4_Agents :19:13,688 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturepolicyutil -:cisco:::- The evaluation result by agent group for resourceid NAC Group:NAC:Posture:PosturePolicies:Apps is Permit :19:13,688 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturepolicyutil -:cisco:::- Evaluate resourceid NAC Group:NAC:Posture:PosturePolicies:Apps by OS group with FQN NAC Group:NAC:OsGroupRoot:ALL:WINDOWS_ALL:WINDOWS_7_ALL:WINDOWS_7_ENTERPRISE_ALL :19:13,688 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturepolicyutil -:cisco:::- stealth mode is :19:13,688 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturepolicyutil -:cisco:::- The evaluation result by os group for resourceid NAC Group:NAC:Posture:PosturePolicies:Apps is Permit :19:13,688 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturepolicyutil -:cisco:::- Evaluate resourceid NAC Group:NAC:Posture:PosturePolicies:Apps by Stealth mode NSF group with FQN NAC Group:NAC:StealthModeStandard :19:13,688 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturepolicyutil -:cisco:::- Procesing obligation with posture policy resource with id NAC Group:NAC:Posture:PosturePolicies:Apps :19:13,688 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturepolicyutil -:cisco:::- Found obligation id urn:cisco:cepm:3.3:xacml:response-qualifier for posture policy resource with id NAC Group:NAC:Posture:PosturePolicies:Apps :19:13,688 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturepolicyutil -:cisco:::- Found obligation id PostureReqs for posture policy resource with id NAC Group:NAC:Posture:PosturePolicies:Apps :19:13,688 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturepolicyutil -:cisco:::- Posture policy resource id Apps has following associated requirements [] :19:13,720 DEBUG [http-bio exec-9][] cpm.posture.runtime.agent.agentxmlgenerator -:cisco:::- policy enforcemnt is
17 :19:13,720 DEBUG [http-bio exec-9][] cpm.posture.runtime.agent.agentxmlgenerator -:cisco:::- simple condition: [Name=Apps_Collection, Description=null, Application State =installed,runnning, Provision By =Everything, monitory Categories = []] :19:13,720 DEBUG [http-bio exec-9][] cpm.posture.runtime.agent.agentxmlgenerator -:cisco:::- check type is ApplicationVisibility :19:13,800 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturehandlerimpl -:cisco:::- NAC agent xml <?xml version="1.0" encoding="utf-8"?><cleanmachines> <version>ise: </version> <encryption>0</encryption> <package> <id>12</id> <name>apps_collection</name> <description>apps Check</description> <version/> <type>3</type> <optional>2</optional> <action>3</action> <check> <id>apps_collection</id> <category>12</category> <type>1202</type> <monitor>all</monitor> <evaluation>periodic</evaluation> </check> <criteria>(apps_collection)</criteria> </package> </cleanmachines> :19:13,800 INFO [http-bio exec-9][] cisco.cpm.posture.util.statusutil -:cisco:::- StatusUtil - getposturepolicyhtml [<cleanmachines><version>ise: </version><encryption>0</encryption><package><id>12</id><name>Apps_collection</name><de scription>apps Check</description><version/><type>3</type><optional>2</optional><action>3</action><check><id>Ap ps_collection</id><category>12</category><type>1202</type><monitor>all</monitor><evaluation>peri odic</evaluation></check><criteria>(apps_collection)</criteria></package></cleanmachines>] :19:13,800 INFO [http-bio exec-9][] cisco.cpm.posture.util.statusutil - :cisco:::- StatusUtil -getposturepolicyhtml - do encrypt :19:13,800 DEBUG [httpbio exec-9][] cisco.cpm.posture.util.statusutil -:cisco:::- Encrypting policy using AES key :19:13,800 DEBUG [http-bio exec-9][] cisco.cpm.posture.util.cipherutil -:cisco:::- Encrypting message using AES :19:13,800 DEBUG [http-bio exec-9][] cisco.cpm.posture.util.statusutil - :cisco:::- IV Base 64: AeUQGbj6CP/jMB+cTIGIGQ== :19:13,801 DEBUG [http-bio exec-9][] cisco.cpm.posture.util.statusutil -:cisco:::- StatusUtil.getPosturePolicyHTML() returns <!--X-Perfigo-UserKey=--><!--X-Perfigo-Provider=Device Filter--><!--X-Perfigo-UserName=cisco--><!--error=1010--><!--X-Perfigo-DM-Error=1010--><!--user role=--><!--x-perfigo-origrole=--><!--x-perfigo-dm-scan-req=0--><!--x-ise- IV=AeUQGbj6CP/jMB+cTIGIGQ==--><!--X-Perfigo-DM-Software- List=f5aGq8rU5wx7hFS9WnugNhy/6HaSxNtKesoqAjYkecEk56t+I/J93PtAYU0XLq451NXQhReuFktImYEPEnWwOs1bV5o OTuTsY3kEbcuR4p5Sp0cfz/j98YEubNtSKDCUGt5U8dhpOJqMYTV4UcaSP/D0FXYm10gFEjPxpPghyWcplzYwcpehIX+2vOY OSzPTEvM2kDdHTkof+/UYvBfGv8Y7YkK9P61upfSedIqdynyxUbeqknXkoCaWvUawJLVWiXAJs2atsCwJjXitwNHYzCuH/mB z/y9auvblcb/cutceyvcl7ij8wtxuat2npkqeej0cooxnp5b35jtbfosxhfvjl29e5jalaun6rr8yjlkd4apk7qflnjsu451 CHY/SbKTMnqjV5bNwXfuCBf++X6X/mh0nwk+r2iWhJJFyqmNxBm2BvcJAJXOKOV7xHIhgmLj+etF4Sss/zwnFT4+WTzKI+Bp brvdnzjup7+uvbqbiptrfqjvi5stjzlip4vlzfwkbwxi+ittx6hjqvnhit2zwktvibouzxabv6ys5/+5cymu3+ehwxix/uvo 0o7sX--><!--X-Perfigo-DM-Session-Time=240--> :19:13,801 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturepolicyutil -:cisco:::- User cisco belongs to groups NAC Group:NAC:IdentityGroups:Endpoint Identity Groups:Profiled:Workstation,NAC Group:NAC:IdentityGroups:Any :19:13,801 DEBUG [http-bio exec-9][] cisco.cpm.posture.runtime.posturehandlerimpl -:cisco:::- Sending response to endpoint C0-4A C8 http response [[ <!--X-Perfigo-UserKey=--><!--X-Perfigo-Provider=Device Filter--><!--X- Perfigo-UserName=cisco--><!--error=1010--><!--X-Perfigo-DM-Error=1010--><!--user role=--><!--x- Perfigo-OrigRole=--><!--X-Perfigo-DM-Scan-Req=0--><!--X-ISE-IV=AeUQGbj6CP/jMB+cTIGIGQ==--><!--X- Perfigo-DM-Software- List=f5aGq8rU5wx7hFS9WnugNhy/6HaSxNtKesoqAjYkecEk56t+I/J93PtAYU0XLq451NXQhReuFktImYEPEnWwOs1bV5o OTuTsY3kEbcuR4p5Sp0cfz/j98YEubNtSKDCUGt5U8dhpOJqMYTV4UcaSP/D0FXYm10gFEjPxpPghyWcplzYwcpehIX+2vOY OSzPTEvM2kDdHTkof+/UYvBfGv8Y7YkK9P61upfSedIqdynyxUbeqknXkoCaWvUawJLVWiXAJs2atsCwJjXitwNHYzCuH/mB z/y9auvblcb/cutceyvcl7ij8wtxuat2npkqeej0cooxnp5b35jtbfosxhfvjl29e5jalaun6rr8yjlkd4apk7qflnjsu451 CHY/SbKTMnqjV5bNwXfuCBf++X6X/mh0nwk+r2iWhJJFyqmNxBm2BvcJAJXOKOV7xHIhgmLj+etF4Sss/zwnFT4+WTzKI+Bp brvdnzjup7+uvbqbiptrfqjvi5stjzlip4vlzfwkbwxi+ittx6hjqvnhit2zwktvibouzxabv6ys5/+5cymu3+ehwxix/uvo 0o7sX--><!--X-Perfigo-DM-Session-Time=240--> ]] :19:13,959 DEBUG [http-bio exec-5][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- receiving request from client C0:4A:00:15:75:C bcu5ksw :19:13,966 DEBUG [http-bio exec-5][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- Found the ipaddress that matched the http request remote address and corresponding client mac address C0-4A C :19:13,966 DEBUG [http-bio exec-5][] cisco.cpm.posture.runtime.postureruntimefactory -::::- looking for Radius session with input values : sessionid: 0a3e d3c42, MacAddr: C0-4A C8, ipaddr: :19:13,966 DEBUG [http-bio exec-5][] cisco.cpm.posture.runtime.postureruntimefactory -::::- looking for session using session ID: 0a3e d3c42, IP addrs: [ ], mac Addrs [C0-4A C8]
18 19:19:13,966 DEBUG [http-bio exec-5][] cisco.cpm.posture.runtime.postureruntimefactory -::::- Found session using sessionid 0a3e d3c42 Os relatórios completos de AnyConnect. Este relatório contém a informação sobre tudo os aplicativos encontrados que combinam a condição configurada do aplicativo :19:37,358 DEBUG [http-bio exec-3][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- UDID is 766bb955e51e4ab063fd478c63acee81260ca592 for end point C0-4A C :19:37,358 DEBUG [http-bio exec-3][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- os version from user agent is :19:37,358 DEBUG [http-bio exec-3][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- Received posture request [parameters: reqtype=, userip= , clientmac=c0-4a c8, os=, osverison= , architecture=, provider=, state=, useragent=mozilla/4.0 (compatible; WINDOWS; ; AnyConnect Posture Agent v ), session_id= :19:37,358 DEBUG [http-bio exec-3][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- Found a session info for endpoint C0-4A C8 cisco :19:37,358 DEBUG [http-bio exec-3][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- Got userid cisco from cache for endpoint C0-4A C8/ :19:37,358 DEBUG [http-bio exec-3][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- Report IV in Base64: JjneGgZcJbmjqMKQcy8kJg== :19:37,359 DEBUG [http-bio exec-3][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- Using AES shared secret to decrypt report :19:37,359 DEBUG [http-bio exec-3][] cisco.cpm.posture.util.cipherutil -::::- Decrypting message using AES :19:37,359 DEBUG [http-bio exec-3][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- Decrypted report [[ <report><version>1000</version><package><id>12</id><status>1</status><check><chk_id>apps_collect ion</chk_id><diff>0</diff><application><diff>0</diff><id></id><name>adobe Flash Player 23 NPAPI</name><vendor>Adobe Systems Incorporated</vendor><version> </version><category>Unclassified</category></application ><application><diff>0</diff><id>104</id><name>adobe Flash Player</name><vendor>Adobe Systems Inc.</vendor><version> </version><path>C:\Windows\SysWOW64\Macromed\Flash\</path><categ ory>unclassified</category></application><application><diff>0</diff><id>873</id><name>bitlocker Drive Encryption</name><vendor>Microsoft Corporation</vendor><version> </version><path>C:\Windows\System32\</path><category> DiskEncryption</category></application><application><diff>0</diff><id></id><name>Cisco AnyConnect Diagnostics and Reporting Tool</name><vendor>Cisco Systems, Inc.</vendor><version> </version><path>C:\Program Files (x86)\cisco\cisco AnyConnect Secure Mobility Client\DART\</path><category>Unclassified</category></application><application><diff>0</diff><id ></id><name>cisco AnyConnect ISE Compliance Module</name><vendor>Cisco Systems, Inc</vendor><version> </version><path>C:\Program Files (x86)\cisco\cisco AnyConnect Secure Mobility Client\opswat\</path><category>Unclassified</category></application><application><diff>0</diff>< id></id><name>cisco AnyConnect ISE Posture Module</name><vendor>Cisco Systems, Inc.</vendor><version> </version><path>C:\Program Files (x86)\cisco\cisco AnyConnect Secure Mobility Client\</path><category>Unclassified</category><process><diff>0</diff><pid>704</pid><path>c:\pro gram files (x86)\cisco\cisco anyconnect secure mobility client\vpnagent.exe</path><hash>7d7502de53f0282a7afc98be89f54d39fdec3fac2a1f32674c76967adc695e09 </hash></process><process><diff>0</diff><pid>1296</pid><path>c:\program files (x86)\cisco\cisco anyconnect secure mobility client\aciseagent.exe</path><hash>7e156520c184334d473506ffe8a acf6abd34231fdedc2b9a3a120 66</hash></process><process><diff>0</diff><pid>3076</pid><path>c:\program files (x86)\cisco\cisco anyconnect secure mobility client\vpnui.exe</path><hash> a16b78125eb2081e8d b6de52dda9e0813d dc3</h ash></process><process><diff>0</diff><pid>3384</pid><path>c:\program files (x86)\cisco\cisco anyconnect secure mobility
19 client\acise.exe</path><hash>8636f a0eb9ede263609b6aef0ea52292e5b093ad4c f365dd</h ash></process><process><diff>0</diff><pid>15924</pid><path>c:\program files (x86)\cisco\cisco anyconnect secure mobility client\aciseposture.exe</path><hash>7fa4b3b6f688642e800ad53b865dbdcc163fbca92d db068ba421 92EA</hash></process></application><application><diff>0</diff><id></id><name>Cisco AnyConnect Profile Editor</name><vendor>Cisco Systems, Inc.</vendor><version> </version><path>C:\Program Files (x86)\cisco\cisco AnyConnect Profile Editor\</path><category>Unclassified</category></application><application><diff>0</diff><id></id ><name>cisco AnyConnect Secure Mobility Client </name><vendor>cisco Systems, Inc.</vendor><version> </version><category>Unclassified</category></application><applica tion><diff>0</diff><id></id><name>cisco AnyConnect Secure Mobility Client</name><vendor>Cisco Systems, Inc.</vendor><version> </version><path>C:\Program Files (x86)\cisco\cisco AnyConnect Secure Mobility Client\</path><category>Unclassified</category><process><diff>0</diff><pid>704</pid><path>c:\pro gram files (x86)\cisco\cisco anyconnect secure mobility client\vpnagent.exe</path><hash>7d7502de53f0282a7afc98be89f54d39fdec3fac2a1f32674c76967adc695e09 </hash></process><process><diff>0</diff><pid>1296</pid><path>c:\program files (x86)\cisco\cisco anyconnect secure mobility client\aciseagent.exe</path><hash>7e156520c184334d473506ffe8a acf6abd34231fdedc2b9a3a120 66</hash></process><process><diff>0</diff><pid>3076</pid><path>c:\program files (x86)\cisco\cisco anyconnect secure mobility client\vpnui.exe</path><hash> a16b78125eb2081e8d b6de52dda9e0813d dc3</h ash></process><process><diff>0</diff><pid>3384</pid><path>c:\program files (x86)\cisco\cisco anyconnect secure mobility client\acise.exe</path><hash>8636f a0eb9ede263609b6aef0ea52292e5b093ad4c f365dd</h ash></process><process><diff>0</diff><pid>15924</pid><path>c:\program files (x86)\cisco\cisco anyconnect secure mobility client\aciseposture.exe</path><hash>7fa4b3b6f688642e800ad53b865dbdcc163fbca92d db068ba421 92EA</hash></process></application><application><diff>0</diff><id></id><name>Cisco NAC Agent </name><vendor>cisco Systems, Inc.</vendor><version> </version><path>C:\Program Files (x86)\cisco\cisco NAC Agent\</path><category>Unclassified</category><process><diff>0</diff><pid>1444</pid><path>c:\pro gram files (x86)\cisco\cisco nac agent\nacagent.exe</path><hash>502ef2a864254a2df555e029be2c39e94b111e8b01534d de4ceb4d< /hash></process><process><diff>0</diff><pid>2320</pid><path>c:\program files (x86)\cisco\cisco nac agent\nacagentui.exe</path><hash>dc617419f082beaf26521e48cb f93f1359e604a4d3d181a04fee1f B</hash></process></application><application><diff>0</diff><id>293</id><name>DAEMON Tools Lite</name><vendor>Disc Soft Ltd</vendor><version> </version><path>C:\Program Files (x86)\daemon Tools Lite\</path><category>Unclassified</category></application><application><diff>0</diff><id></id>< name>digital Operatives PAINT Beta</name><vendor></vendor><version>0.0</version><category>Unclassified</category></application ><application><diff>0</diff><id></id><name>filezilla Server</name><vendor>FileZilla Project</vendor><version>beta </version><path>C:\Program Files (x86)\filezilla Server\</path><category>Unclassified</category><process><diff>0</diff><pid>1408</pid><path>c:\pr ogram files (x86)\filezilla server\filezilla server.exe</path><hash>e8db1409db694a90c759f418346ae5d71014ae3513a8b865b50923ad0dfee395</hash></ process><process><diff>0</diff><pid>2348</pid><path>c:\program files (x86)\filezilla server\filezilla server interface.exe</path><hash>f57b0a7f4a9ebaacc1a67323ebb93d96fa910524fae dba103ef71c5</hash ></process></application><application><diff>0</diff><id>180</id><name>filezilla</name><vendor>fi lezilla Project</vendor><version> </version><path>C:\Program Files (x86)\filezilla FTP Client\</path><category>FileShare</category></application><application><diff>0</diff><id>39</id> <name>google Chrome</name><vendor>Google Inc.</vendor><version> </version><path>C:\Program Files (x86)\google\chrome\application\</path><category>antiphishing,browser</category></application><a pplication><diff>0</diff><id></id><name>google Update Helper</name><vendor>Google Inc.</vendor><version> </version><category>Unclassified</category></application><applica tion><diff>0</diff><id>100</id><name>internet Explorer</name><vendor>Microsoft Corporation</vendor><version> </version><path>C:\Program Files\Internet Explorer\</path><category>AntiPhishing,Browser</category></application><application><diff>0</dif f><id></id><name>java 7 Update
20 79</name><vendor>Oracle</vendor><version> </version><path>C:\Program Files (x86)\java\jre7\</path><category>unclassified</category></application><application><diff>0</diff ><id></id><name>java 8 Update 91</name><vendor>Oracle Corporation</vendor><version> </version><path>C:\Program Files (x86)\java\jre1.8.0_91\</path><category>unclassified</category></application><application><diff> 0</diff><id></id><name>Java Auto Updater</name><vendor>Oracle Corporation</vendor><version> </version><category>Unclassified</category></application>< application><diff>0</diff><id>111</id><name>java</name><vendor>oracle Corporation</vendor><version> </version><path>C:\Program Files (x86)\java\jre7\bin\</path><category>unclassified</category></application><application><diff>0</ diff><id>111</id><name>java</name><vendor>oracle Corporation</vendor><version> </version><path>C:\Program Files (x86)\java\jre1.8.0_91\bin\</path><category>unclassified</category></application><application><d iff>0</diff><id></id><name>microsoft.net Framework 4.6.1</name><vendor>Microsoft Corporation</vendor><version> </version><path>C:\Windows\Microsoft.NET\Framework64\v \SetupCache\v \</path><category>Unclassified</category></application><application>< diff>0</diff><id></id><name>microsoft Network Monitor 3.4</name><vendor>Microsoft Corporation</vendor><version> </version><category>Unclassified</category></application> <application><diff>0</diff><id></id><name>microsoft Network Monitor: NetworkMonitor Parsers 3.4</name><vendor>Microsoft Corporation</vendor><version> </version><category>Unclassified</category></application> <application><diff>0</diff><id></id><name>microsoft Visual C Redistributable - x </name><vendor>Microsoft Corporation</vendor><version> </version><category>Unclassified</category></applicat ion><application><diff>0</diff><id></id><name>microsoft Visual C Redistributable - x </name><vendor>Microsoft Corporation</vendor><version> </version><category>Unclassified</category></applicat ion><application><diff>0</diff><id>44</id><name>mozilla Firefox</name><vendor>Mozilla Corporation</vendor><version>47.0.2</version><path>C:\Program Files (x86)\mozilla Firefox\</path><category>AntiPhishing,Browser</category><process><diff>0</diff><pid>8292</pid><p ath>c:\program files (x86)\mozilla firefox\firefox.exe</path><hash>47f80e4fc4c43faf468d94f5d51aac78a125cc720fcbea0b88b5f29d06719ce9 </hash></process></application><application><diff>0</diff><id></id><name>mozilla Maintenance Service</name><vendor>Mozilla</vendor><version> </version><category>Unclassified</cate gory></application><application><diff>0</diff><id>298</id><name>notepad++</name><vendor>notepad+ + Team</vendor><version>6.63</version><path>C:\Program Files (x86)\notepad++\</path><category>unclassified</category></application><application><diff>0</diff ><id></id><name>security Update for Microsoft.NET Framework (KB )</name><vendor>Microsoft Corporation</vendor><version>1</version><category>Unclassified</category></application><applicat ion><diff>0</diff><id></id><name>security Update for Microsoft.NET Framework (KB )</name><vendor>Microsoft Corporation</vendor><version>1</version><category>Unclassified</category></application><applicat ion><diff>0</diff><id></id><name>security Update for Microsoft.NET Framework (KB v2)</name><vendor>Microsoft Corporation</vendor><version>2</version><category>Unclassified</category></application><applicat ion><diff>0</diff><id></id><name>security Update for Microsoft.NET Framework (KB )</name><vendor>Microsoft Corporation</vendor><version>1</version><category>Unclassified</category></application><applicat ion><diff>0</diff><id></id><name>security Update for Microsoft.NET Framework (KB )</name><vendor>Microsoft Corporation</vendor><version>1</version><category>Unclassified</category></application><applicat ion><diff>0</diff><id></id><name>security Update for Microsoft.NET Framework (KB )</name><vendor>Microsoft Corporation</vendor><version>1</version><category>Unclassified</category></application><applicat ion><diff>0</diff><id></id><name>tp-link TL-WDN3200 Driver</name><vendor>TP- LINK</vendor><version>1.1.0</version><path>C:\Program Files (x86)\tp-link\tp-link Wireless Configuration Utility and Driver\</path><category>Unclassified</category></application><application><diff>0</diff><id></id ><name>tftpd32 Standalone Edition (remove only)</name><vendor></vendor><version>0.0</version><category>unclassified</category></applicatio n><application><diff>0</diff><id></id><name>vmware Tools</name><vendor>VMware, Inc.</vendor><version> </version><path>C:\Program Files\VMware\VMware Tools\</path><category>Unclassified</category><process><diff>0</diff><pid>952</pid><path>c:\prog
21 ram files\vmware\vmware tools\vmtoolsd.exe</path><hash>5c642ef7f4ef65a0445b2c2cd227f ee7f1bd4d01d1f de47< /hash></process><process><diff>0</diff><pid>1516</pid><path>c:\program files\vmware\vmware tools\vmtoolsd.exe</path><hash>5c642ef7f4ef65a0445b2c2cd227f ee7f1bd4d01d1f de47< /hash></process></application><application><diff>0</diff><id></id><name>winpcap 4.1.3</name><vendor>Riverbed Technology, Inc.</vendor><version> </version><category>Unclassified</category></application><applic ation><diff>0</diff><id>300</id><name>winpcap</name><vendor>riverbed Technology, Inc.</vendor><version> </version><path>C:\Program Files (x86)\winpcap\</path><category>unclassified</category></application><application><diff>0</diff>< id>923</id><name>windows Backup and Restore</name><vendor>Microsoft Corporation</vendor><version> </version><path>C:\Windows\System32\</path><category> BackupClient</category></application><application><diff>0</diff><id>362</id><name>Windows Defender</name><vendor>Microsoft Corporation</vendor><version> </version><path>C:\Program Files\Windows Defender\</path><category>AntiMalware</category></application><application><diff>0</diff><id>283 </id><name>windows Firewall</name><vendor>Microsoft Corporation</vendor><version> </version><path>C:\Windows\System32\</path><category> FireWall</category></application><application><diff>0</diff><id>1612</id><name>Windows Media Player</name><vendor>Microsoft Corporation</vendor><version> </version><path>C:\Program Files\Windows Media Player\</path><category>Unclassified</category><process><diff>0</diff><pid>1596</pid><path>c:\pr ogram files\windows media player\wmpnetwk.exe</path><hash>306467d280e99d0616e839278a4db5bed684f002ae284c3678cabb cb3 </hash></process></application><application><diff>0</diff><id>1587</id><name>windows Security Health Agent</name><vendor>Microsoft Corporation</vendor><version> </version><path>C:\Windows\System32\</path><category> HealthAgent</category></application><application><diff>0</diff><id>1090</id><name>Windows Update Agent</name><vendor>Microsoft Corporation</vendor><version> </version><path>C:\Windows\System32\</path><category> PatchManagement</category></application><application><diff>0</diff><id>1106</id><name>Windows VPN Client</name><vendor>Microsoft Corporation</vendor><version> </version><path>C:\Windows\System32\</path><category> VPNClient</category></application><application><diff>0</diff><id>207</id><name>Wireshark</name>< vendor>the Wireshark developer community</vendor><version>1.10.7</version><path>c:\program Files (x86)\wireshark\</path><category>unclassified</category></application></check></package></report > ]]... Todos os relatórios são cordas XML. Relatório formatado amostra: <report> <version>1000</version> <package> <id>12</id> <status>1</status> <check> <chk_id>apps_collection</chk_id> <diff>0</diff> <application> <diff>0</diff> <id>104</id> <name>adobe Flash Player</name> <vendor>adobe Systems Inc.</vendor> <version> </version> <path>c:\windows\syswow64\macromed\flash\</path> <category>unclassified</category> </application>... <application> <diff>0</diff> <id></id> <name>cisco AnyConnect ISE Posture Module</name> <vendor>cisco Systems, Inc.</vendor> <version> </version>
22 <path>c:\program Files (x86)\cisco\cisco AnyConnect Secure Mobility Client\</path> <category>unclassified</category> <process> <diff>0</diff> <pid>704</pid> <path>c:\program files (x86)\cisco\cisco anyconnect secure mobility client\vpnagent.exe</path> <hash>7d7502de53f0282a7afc98be89f54d39fdec3fac2a1f32674c76967adc695e09</hash> </process> <process> <diff>0</diff> <pid>1296</pid> <path>c:\program files (x86)\cisco\cisco anyconnect secure mobility client\aciseagent.exe</path> <hash>7e156520c184334d473506ffe8a acf6abd34231fdedc2b9a3a12066</hash> </process> <process> <diff>0</diff> <pid>3076</pid> <path>c:\program files (x86)\cisco\cisco anyconnect secure mobility client\vpnui.exe</path> <hash> a16b78125eb2081e8d b6de52dda9e0813d dc3</hash> </process> <process> <diff>0</diff> <pid>3384</pid> <path>c:\program files (x86)\cisco\cisco anyconnect secure mobility client\acise.exe</path> <hash>8636f a0eb9ede263609b6aef0ea52292e5b093ad4c f365dd</hash> </process> <process> <diff>0</diff> <pid>15924</pid> <path>c:\program files (x86)\cisco\cisco anyconnect secure mobility client\aciseposture.exe</path> <hash>7fa4b3b6f688642e800ad53b865dbdcc163fbca92d db068ba42192ea</hash> </process> </application>... </check> </package> </report> AnyConnect envia relatórios completos somente na primeira conexão. Mais envia somente mudanças. Por exemplo, Notepad++ foi começado após alguma hora: :24:37,929 DEBUG [http-bio exec-7][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- Received posture request [parameters: reqtype=, userip= , clientmac=c0-4a c8, os=, osverison= , architecture=, provider=, state=, useragent=mozilla/4.0 (compatible; WINDOWS; ; AnyConnect Posture Agent v ), session_id= :24:37,929 DEBUG [http-bio exec-7][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- Found a session info for endpoint C0-4A C8 cisco :24:37,929 DEBUG [http-bio exec-7][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- Got userid cisco from cache for endpoint C0-4A C8/ :24:37,929 DEBUG [http-bio exec-7][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- Report IV in Base64: JjneGgZcJbmjqMKQcy8kJg== :24:37,929 DEBUG [http-bio exec-7][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- Using AES shared secret to decrypt report :24:37,929 DEBUG [http-bio exec-7][] cisco.cpm.posture.util.cipherutil -::::- Decrypting message using AES :24:37,930 DEBUG [http-bio exec-7][] cisco.cpm.posture.runtime.posturehandlerimpl -::::- Decrypted report [[ <report><version>1000</version><package><id>12</id><status>1</status><check><chk_id>apps_collect ion</chk_id><diff>1</diff><application><diff>2</diff><id>298</id><name>notepad++</name><vendor>n otepad++ Team</vendor><version>6.63</version><path>C:\Program Files (x86)\notepad++\</path><category>unclassified</category><process><diff>0</diff><pid>16460</pid>< path>c:\program files
23 (x86)\notepad++\notepad++.exe</path><hash>43e9f528cd2405e6dd117857d440a634769c6e11c4d c2 605B6E7D84</hash></process></application></check></package></report> ]] Formatado: <report> <version>1000</version> <package> <id>12</id> <status>1</status> <check> <chk_id>apps_collection</chk_id> <diff>1</diff> <application> <diff>2</diff> <id>298</id> <name>notepad++</name> <vendor>notepad++ Team</vendor> <version>6.63</version> <path>c:\program Files (x86)\notepad++\</path> <category>unclassified</category> <process> <diff>0</diff> <pid>16460</pid> <path>c:\program files (x86)\notepad++\notepad++.exe</path> <hash>43e9f528cd2405e6dd117857d440a634769c6e11c4d c2605b6e7d84</hash> </process> </application> </check> </package> </report> De AnyConnect O arquivo AnyConnect_ISEPosture.txt contém todos os logs relacionados e debugar-los. Este arquivo pode ser encontrado no pacote do DARDO recolhido em um valor-limite. Está aqui um exemplo de um relatório periódico, ele é cifrado com AES256: ****************************************** Date : 01/04/2017 Time : 19:34:38 Type : Unknown Source : acise Description : Function: Authenticator::bldMonitorReport Thread Id: 0xD3C File: Authenticator.cpp Line: 724 Level: info Monitor Report: &user_key=dummykey&cm=10&ops=1&mac_list=c0%3a4a%3a00%3a15%3a75%3ac8&ip_list=10%2e62%2e148%2e162& hostname=tsoprek%2dwin7%2d1&udid=766bb955e51e4ab063fd478c63acee81260ca592&dm_report_client_iv=jj neggzcjbmjqmkqcy8kjg%3d%3d&dm_report=2ywwy7qzhwcy%2fdveessaabeztyltxne7qgyooa85dgo2ts4ok8sirbm37 S2%2fe2Hs0URCP4KkfY4Ap8%2bh%2fqS%2biw50CZejKG%2bVbF7RTRqZyrg2veWAwvEDsSb%2bqWRRdzvZfSjS3G4ApQi07 qnfexwn1ivcqrvoplj17tacvxeht8nkdg0ot9jm%2ftnh%2fmkllc0o6ha5jujo4ytwdwy%2bnoancw%3d%3d. ****************************************** Date : 01/04/2017 Time : 19:34:38 Type : Unknown Source : acise Description : Function: Authenticator::buildAndSendHttpMsg Thread Id: 0xD3C File: Authenticator.cpp Line: 196 Level: debug MSG_SN_HTTP_REQUEST, {{url=" {server="ise22-pri.example.com"}, {method="post"}, {object_path=""}, {reuse_existing=1},
24 {close_when_done=0}, {pkt="&user_key=dummykey&cm=10&ops=1&mac_list=c0%3a4a%3a00%3a15%3a75%3ac8&ip_list=10%2e62%2e148% 2e162&hostname=TSOPREK%2dWIN7%2d1&udid=766bb955e51e4ab063fd478c63acee81260ca592&dm_report_client _IV=JjneGgZcJbmjqMKQcy8kJg%3d%3d&dm_report=2yWwY7QzHWCY%2fDVEESSAabEZtYLtxNE7QgyOOa85Dgo2Ts4ok8s IrBM37S2%2fe2Hs0URCP4KkfY4Ap8%2bh%2fqS%2biw50CZejKG%2bVbF7RTRqZyrg2veWAwvEDsSb%2bqWRRdzvZfSjS3G4 ApQi07qnfExwN1IvCqrVOplj17TAcVXEht8NkDg0OT9jM%2fTNH%2fMKllc0o6Ha5juJo4YtWDWY%2bnOancw%3d%3d"}, {path=""}, {type=1}}. ****************************************** Date : 01/04/2017 Time : 19:34:39 Type : Unknown Source : acise Description : Function: HttpHandler::createOutgoingHTTPSMessage Thread Id: 0xD3C File: HttpHandler.cpp Line: 295 Level: debug MSG_NS_HTTP_RESPONSE, {{success=1}, {pkt="<!--error=0--><!--x-perfigo-dm-error=0--><!--x- Perfigo-Monitoring-Interval=5-->"}, {type=1}}. Problemas comuns AnyConnect não pode alcançar o ISE Neste caso AnyConnect_ISEPosture.txt contém erros: ****************************************** Date : 01/04/2017 Time : 20:04:40 Type : Unknown Source : acise Description : Function: Authenticator::buildAndSendHttpMsg Thread Id: 0xD3C File: Authenticator.cpp Line: 196 Level: debug MSG_SN_HTTP_REQUEST, {{url=" {server="ise22-pri.example.com"}, {method="post"}, {object_path=""}, {reuse_existing=1}, {close_when_done=0}, {pkt="&user_key=dummykey&cm=10&ops=1&mac_list=c0%3a4a%3a00%3a15%3a75%3ac8&ip_list=10%2e62%2e148% 2e162&hostname=TSOPREK%2dWIN7%2d1&udid=766bb955e51e4ab063fd478c63acee81260ca592&dm_report_client _IV=JjneGgZcJbmjqMKQcy8kJg%3d%3d&dm_report=2yWwY7QzHWCY%2fDVEESSAabEZtYLtxNE7QgyOOa85Dgo2Ts4ok8s IrBM37S2%2fe2Hs0URCP4KkfY4Ap8%2bh%2fqS%2biw50CZejKG%2bVbF7RTRqZyrg2veWAwvEDsSb%2bqWRRdzvZfSjS3G4 ApQi07qnfExwN1Pdu7AztTn%2f3VYph9WNF1jGljXSuTFmr38e%2bvDXQnx7avYHs9meVItYqA6MecAJK3WdkBNSrK1bYjmI vzkapqr2luoflna9icnotzq9in%2fknojllqsiv5ev6jlmsueoakkstwy1gbpsfz99ekdtacmv1f%2fsamvlapjpke0imkor XXkvpJURtAtOMK75ltXdykC85ihgHcI10JW7mlpvIppk5MbCZjihQbXldr5%2fQVdpB8eRqMHF1iCK1gx96lwwdzBSfr%2bg rcf4072fyynoa9cyntfshgu%2bxrnbdcj1guoye9k5ntfgq01p4nrcbljpm79e14v14ygfqhmsfktwxfa8py7a6jml3bip3o 9gmQVnoTqaaccqkW76uT%2bPkjVOyrOgdG0CYwUwUMVqpctGKorxx1C3IwXhBWUmvRY9p2LRdePRqnCN8hpiesyk%2bzTnyX 0OaNdHD6%2bGEMGo9QjQvwrL9dcvrUxxHtlQcJPekXajXPfn98FpC8z%2b966tcz4DfMN6giSlEfK6y5%2bMpk0oAL%2fV4X Mg296PDocGaeTK1OUR7Qkl%2b7S2fv%2fCfZdiQaTndZ6zHWuimq5JBRElmuKI9hWRN2cPERcDn64ISZZSiz9yPoJPlPPpFs fggkc2pds0oeetmim%2bbjnkcfx2tcsq76eyfdtvdq9tgzjst8opinliixdazdbewsjcaercvs73xg2vd2dhfpflrd5lva3q wo3vov3nfiaz4l3iri1fohjae7rczty2dwu455icojmo%2bcvas3szwcea4fzu3fahmihavqke1cfz4cyybv8934ovw62bxu 5ij0wbHOStA8TSbxJXyuGBw8cqTPfuUtqPLx6nWtcRZ6p13MuQTq%2bKZLZ7hwY2Urf1o1Gi9OPGyo5zuJZAuQInU%2bkJKU 6ycXHZo17Uti3DITCy0%2fG%2bQ2gixzBIpmJctekKJO243rZiU1wbOUPWLzGum8ydRu3im2LiDisXquAu7ipY5P0D475AZN 3Cd6nlIPP5MOra493QhX4Il39q%2birT1%2f5F7tI%2fKLv20fWFC%2fjKbfu%2bFe4QIbdtiSCvLkyZ%2bWDwBMWSXHGE11
25 CoErbj4LJP3h4oqLto17riGCYMb%2bRHZXNJA2bwjcfgY4w2FE4hrL0cC6D3YgZxHHpUeT4gMXoXj0EJwODxQwElc9yfoe%2 bdgj4fy6%2fxc0ymdfyu7ooouac0nwpkzwhzn4q3mmzig5aeofcx9im6m47icmmbo0r78auk8m94h5f4sk6jxhz75b6jytx3 H%2bxFDJ3j5UtUYj1oir4CLQJgR8ABhMDGxqhAN4c4wA4y790bh2F5PxkVXMGYb4ghFNt3jIHGXRMENPTYkelnD0fa1mMmhJ UXE%2fVAshJ8aZwcGCU%2fNhSkCATRXb5UDAmeaSkwe3m4bcRtfBbNZ1l5CNQVH8ZPZsKlGCNpD6dOYkSxa%2ffErYqImEzm 9itwSzUujQXI%2f8%2f%2fKewc9jeBujwHqnjuIYg5sJbjk%2bqc%2fwy5hKHTbxFacnFJlgvJhHt3mht8oRC9EbbsULoAK1 fvle4%2fe%2bqfjoe02bw4squu1ssmkxlsnqmctizfzhl0k6bzdfo1ronkg0meg1k%2ftsdnc4eyqw9ewyhgpozdvhw1yprp VY9UgcTvFVSh0Vy%2bWde4b0dtmPdhbQhvvsQOSgnxIX6a8GN4AwXEoE7CoP6%2fFZiTAJTuxUKMjC1m8iAsrAurJugnEgaK KugSNkl9y7bgSiYB6zkthDclEyBFWc1rAEcfH6oMJs59aJodXnPSAA9FuyqLCWB%2f3WFZ03efhTviz2101G8%2fsWMxR0w% 2fR56oNH2wzUwkmh9oczFaYLpJPzg6k47oh1zmDJraqyvWgzzfPIipa7EKK8YvsuO4BCFgMrDZtYZnCO6B9CFoKDCNJE9Wxl %2bhTdzFCA4GpeLE4nT7y1j113iTV%2faWyImNLaRMU2ZiwuKy%2bd2OH55LqnLBCxrUUIMH7Ku4Mhd%2fYvw1NVpcZZ0L%2 bwokmoephk2xxe4oqay7rk%2f%2frncbbhlfovqmevooxnnebelleajk%2fxx6c0bzbaebavyluwdgkkktvgq5guvzmiyqbs vzyumzq%2fhqky7vvmwueycsbnybugpsiljikmgdgjiz%2bauzsoyzsue%2b7ppyiqphqxnrfq6tj8wtzq7a2z5xgcyi10pi qj1mg6hy1tiryupanybqh61lfkxblkpqjx2339pqb4rbozf4%2f3csvfju302nsu9fypx5dbyubazt80dobe84fsnqix3pfx 2%2fW9LqclyWbxC2QSOfHoe6TgkCiOall%2fqUHWqeOogbgLO5s5ffBoNmUCxhJW%2fH1EqKcsFzA%2ba%2f2Q0%2bs2m99R qlxdd55bg67lxvpgfkh2dbvhjghxjo90nletvwcfs8omuig%2bmnip%2fda7wdz4nsma2w0ugehojpffbl2txhlhe0r%2bwy 3t%2bosvtaXNJZg84LJKpt3J%2bmc0pnIBH5S5H7zrNDKUnIYXY8BD5n1clZi4wwkRIp62avJw7lN22zNHsjp7NUjTYw9X%2 f1iti1tkxjpzuitu%2bitecrrhzeoaegbze1e%2bgssqemw7f1wx4w9jxhdajh%2by4ix7z2y4ory1jqqlees9kwzw5hdicp uhmhmtlmspz%2fgagw7kealee9fxwroyils%2fxubstz1xopbqhilh0zdqbv2i%2ba%2f3j3gvalsul%2f0yvwlpppic2ogk SSbd4HyXXh9TEB8dhDmfucy5VEZ5MsuOTgytkALNSK0t9cyvsAcWTQf0uVAMnyBeaMPJAvdE9fXUiH628eMD9PHvt3cL0GYd RR9WBUcszIFtJNIA5AXj7abdbc6VZ8DqX4YfJ1xgTqg2qKSJqXvtbi5BJU49BGaxu01Ta6eBo2ABLtgBxKzb8DYNYqyqRB%2 bykgr5ydu6z6va15jqjygujyvwz8xdskvyhz1fufahldzxkq44mynajd1h0doyhqaxul20uxkgo9w5kbqtfmkj9dojhs5q88 ilebabhhxm3gtzsjpp51jqjspsui3dox3mz8e7w5pyptxtw1xpwcshhkxuhwjbvkkqrtgm5usxcpq0pdaqcc6nybv2t1bk3g hqspzsq5k3wkldk7cyuuwmpktmnlzdvf8i25dogpa0k5m5s3vmaukla9gob5ysu%2fsu2tvbrjzdosa3l%2bnof2b01f8bc3 2e. ****************************************** Date : 01/04/2017 Time : 20:04:41 Type : Unknown Source : acise Description : Function: hs_transport_winhttp_post Thread Id: 0xD3C File: hs_transport_winhttp.c Line: 5776 Level: debug unable to send request: ****************************************** Date : 01/04/2017 Time : 20:04:41 Type : Unknown Source : acise Description : Function: HttpHandler::createOutgoingHTTPSMessage Thread Id: 0xD3C File: HttpHandler.cpp Line: 295 Level: debug MSG_NS_HTTP_RESPONSE, {{success=0}, {pkt=""}, {type=1}}. ****************************************** Date : 01/04/2017 Time : 20:04:41 Type : Error Source : acise Description : Function: Authenticator::parsePostureData Thread Id: 0xD3C File: Authenticator.cpp Line: 257 Level: error Failed to communicate with CAS.. ****************************************** Date : 01/04/2017 Time : 20:04:41 Type : Error Source : acise Description : Function: SMNavPosture::SMP_handleMonitorResp Thread Id: 0xD3C File: SMNavPosture.cpp Line: 495 Level: error Failed to parse monitor response. ***************************************** O ISE joga o erro do zero ao criar a conformidade do App da opinião EP A maioria de motivo comum de ter a mensagem nula durante a criação da conformidade do App da opinião EP é ausência de cartas exigidas OPSWAT. A atualização da postura à maioria de versão recente deve fixar esta edição.
Configurar um abastecimento e um aplicativo de 2.2 clientes
Configurar um abastecimento e um aplicativo de 2.2 clientes Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Configurações A seção 1. configura o abastecimento do cliente Etapa
Configurar ISE 2.0 e cifre a criptografia de BitlLocker da postura de AnyConnect 4.2
Configurar ISE 2.0 e cifre a criptografia de BitlLocker da postura de AnyConnect 4.2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama da rede ASA BitLocker em Windows
Configurar a postura da versão 1.4 ISE com Microsoft WSUS
Configurar a postura da versão 1.4 ISE com Microsoft WSUS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Microsoft WSUS ASA ISE Remediação da postura para
Exemplo de configuração do ponto quente da versão 1.3 ISE
Exemplo de configuração do ponto quente da versão 1.3 ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Topologia e fluxo Configurar WLC ISE Verificar Postura adicional Troubleshooting
Configurar o 2.1 ISE e a verificação da postura USB de AnyConnect 4.3
Configurar o 2.1 ISE e a verificação da postura USB de AnyConnect 4.3 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede ASA ISE Etapa 1. Configurar o dispositivo
Integração de AnyConnect 4.0 com exemplo de configuração da versão 1.3 ISE
Integração de AnyConnect 4.0 com exemplo de configuração da versão 1.3 ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Topologia e fluxo Configurar WLC ISE Etapa 1. Adicionar o WLC
Configurar a detecção e a aplicação anômalas do valor-limite em ISE 2.2
Configurar a detecção e a aplicação anômalas do valor-limite em ISE 2.2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configurações
Configurar media sociais ISE 2.3 Facebook para portais do convidado
Configurar media sociais ISE 2.3 Facebook para portais do convidado Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Configuração 1. Configurar o App de Facebook 2. Integre
Distribuição de segurança da Web de AnyConnect com o ASA
Distribuição de segurança da Web de AnyConnect com o ASA Índice Introdução Pré-requisitos Requisitos Componentes usados Informações de Apoio Configurar Desenvolvimento de Anyconnect WebSecurity com o ASA
Este documento não se restringe a versões de software e hardware específicas.
Índice Introdução Pré-requisitos Requisitos Componentes usados Informações de Apoio Configurar Desenvolvimento de Anyconnect WebSecurity com o ASA Verificar Versão de Anyconnect promova/downgrade Troubleshooting
O ISE com estática reorienta para o exemplo de configuração isolado das redes de convidado
O ISE com estática reorienta para o exemplo de configuração isolado das redes de convidado Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de
Configurar a detecção e a aplicação anômalas do valor-limite em ISE 2.2
Configurar a detecção e a aplicação anômalas do valor-limite em ISE 2.2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de fundo Configurar Diagrama da rede Configurações
Ferramenta NAC: Postura do Mac OSX AV no exemplo de configuração da liberação 4.5 de Cisco NAC
Ferramenta NAC: Postura do Mac OSX AV no exemplo de configuração da liberação 4.5 de Cisco NAC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Avaliação da postura do Mac
As informações neste documento são baseadas nestas versões de software e hardware:
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Fluxo de pacote Configurar Configurar o ISE 1. Crie o perfil do dispositivo de rede 2. Crie o dispositivo de rede
Aborto do Módulo de serviços TLS NGFW erros devido ao erro da falha ou da validação certificada do aperto de mão
Aborto do Módulo de serviços TLS NGFW erros devido ao erro da falha ou da validação certificada do aperto de mão Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio
Como instalar, configurar e pesquise defeitos? SORVA o App da câmera de vídeo? s
Como instalar, configurar e pesquise defeitos? SORVA o App da câmera de vídeo? s Índice Introdução Pré-requisitos Exigência Componentes Utilizados Procedimento para instalar o App da câmera Configurar
Centro de gerenciamento da potência de fogo: Contadores de acertos da política do controle de acesso do indicador
Centro de gerenciamento da potência de fogo: Contadores de acertos da política do controle de acesso do indicador Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Verificar
Exemplo de configuração local da autenticação da Web do portal do convidado do Identity Services Engine
Exemplo de configuração local da autenticação da Web do portal do convidado do Identity Services Engine ID do Documento: 116217 Atualizado em: novembro 25, 2015 Contribuído por Marcin Latosiewicz e por
A instalação e configuração do módulo ampère com AnyConnect 4.x e ampère Habilitador
A instalação e configuração do módulo ampère com AnyConnect 4.x e ampère Habilitador Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Desenvolvimento de AnyConnect para o ampère Habilitador
Configurar o fluxo do convidado com ISE 2.0 e Aruba WLC
Configurar o fluxo do convidado com ISE 2.0 e Aruba WLC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Fluxo do convidado Configurar Etapa 1. Adicionar Aruba WLC
Integração do sistema de FireSIGHT com o ISE para a autenticação de usuário RADIUS
Integração do sistema de FireSIGHT com o ISE para a autenticação de usuário RADIUS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Configuração ISE Configurando dispositivos
Configurar a instalação wireless fácil ISE 2.2
Configurar a instalação wireless fácil ISE 2.2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Informação wireless fácil da característica Benefícios principais
Configurar sessões de usuário simultâneo máximas em ISE 2.2
Configurar sessões de usuário simultâneo máximas em ISE 2.2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de fundo Diagrama de Rede Encenações Sessões máxima pelo usuário
Políticas ISE baseadas em exemplos de configuração SSID
Políticas ISE baseadas em exemplos de configuração SSID Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Configurações Verificar Troubleshooting Informações Relacionadas
Configuração do acesso remoto VPN de AnyConnect em FTD
Configuração do acesso remoto VPN de AnyConnect em FTD Índice Introdução Requisitos Componentes Utilizados Configuração 1. Preresiquites a) importando o certificado SSL b) configurar o servidor Radius
Exemplo de configuração da transmissão da Web do controlador do Wireless LAN
Exemplo de configuração da transmissão da Web do controlador do Wireless LAN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Transmissão da Web em controladores do Wireless
Configurar a remediação do pxgrid de FirePOWER 6.1 com ISE
Configurar a remediação do pxgrid de FirePOWER 6.1 com ISE Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Configurações Configuração de FirePOWER Configuração ISE Configuração portal
Configurar servidores de raio externos no ISE
Configurar servidores de raio externos no ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurar ISE (o server Frontend) Configurar o servidor de
A configuração do equilibrador da carga de Citrix NetScaler para Cisco unificou o centro da inteligência (CUIC)
A configuração do equilibrador da carga de Citrix NetScaler para Cisco unificou o centro da inteligência (CUIC) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Diagrama
Configurar a decriptografia de SSL no módulo de FirePOWER usando ASDM (o Gerenciamento da Em-caixa)
Configurar a decriptografia de SSL no módulo de FirePOWER usando ASDM (o Gerenciamento da Em-caixa) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Decriptografia
Configurar o 2.1 NAC Ameaça-céntrico ISE (TC- NAC) com serviços ampère e de postura
Configurar o 2.1 NAC Ameaça-céntrico ISE (TC- NAC) com serviços ampère e de postura Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Fluxo detalhado Configurar
Recolha o pacote do apoio no Cisco Identity Services Engine
Recolha o pacote do apoio no Cisco Identity Services Engine Índice Introdução Recolha o pacote do apoio em Cisco ISE Etapa 1. Permita debuga para componentes ISE Etapa 2. Recreie a edição Etapa 3. O desabilitação
Configurar a captura de pacote de informação AP em controladores sem fio do catalizador 9800
Configurar a captura de pacote de informação AP em controladores sem fio do catalizador 9800 Índice Introdução Informações de Apoio Pré-requisitos Requisitos Componentes Utilizados Configuração Diagrama
Configurar o portal do abastecimento do certificado ISE 2.0
Configurar o portal do abastecimento do certificado ISE 2.0 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Limitações Configurar Verificar Gerencia o único certificado
Este documento descreve como configurar a autenticação da Web a fim trabalhar com uma instalação do proxy.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Configurar o WLC Configurar o arquivo PAC Crie o ACL Pré-autenticação Reparo rápido: Configurar o navegador da Web
Postura da versão ASA VPN com exemplo de configuração ISE
Postura da versão ASA 9.2.1 VPN com exemplo de configuração ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama da rede e fluxo de tráfego Configurações
Configurar e pesquise defeitos servidores de TACACS externos no ISE
Configurar e pesquise defeitos servidores de TACACS externos no ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurar o ISE Configurar o ACS Verificar
Acesso portal administrativo ISE com exemplo de configuração das credenciais AD
Acesso portal administrativo ISE com exemplo de configuração das credenciais AD Índice Introdução Pré-requisitos Componenets usou-se Configurar Junte-se ao ISE ao AD Selecione grupos do diretório Permita
Configurar configurações de rede para o LAN e o DHCP em SPA122
Configurar configurações de rede para o LAN e o DHCP em SPA122 Objetivo O protocolo de configuração dinâmica host (DHCP) é um protocolo da configuração de rede que configure automaticamente os endereços
Este documento descreve o portal da configuração e do abastecimento do certificado do motor dos serviços da funcionalidade de identidade (ISE).
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Verificar Troubleshooting Introdução Este documento descreve o portal da configuração e do abastecimento
Configurando ajustes e Failover avançados do VPN de Site-para-Site no RV160 e no RV260
Configurando ajustes e Failover avançados do VPN de Site-para-Site no RV160 e no RV260 Objetivo O objetivo deste documento é mostrar-lhe como configurar ajustes e o Failover avançados VPN de Site-para-Site
CMX Social conectado das experiências, SMS e exemplo de configuração portal feito sob encomenda do registro
CMX Social conectado das experiências, SMS e exemplo de configuração portal feito sob encomenda do registro Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede
Configurar o módulo de FirePOWER para a rede AMP ou o controle de arquivos com ASDM.
Configurar o módulo de FirePOWER para a rede AMP ou o controle de arquivos com ASDM. Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar a política do arquivo
Exemplo de configuração de SAML SSO da versão de gerenciador 10.5 das comunicações unificadas
Exemplo de configuração de SAML SSO da versão de gerenciador 10.5 das comunicações unificadas Índice Introdução Pré-requisitos Requisitos Instalação do Network Time Protocol (NTP) Domain Name Server (DNS)
Configurar o RAIO e o TACACS+ para a autenticação GUI e CLI em 9800 controladores do Wireless LAN
Configurar o RAIO e o TACACS+ para a autenticação GUI e CLI em 9800 controladores do Wireless LAN Índice Introdução Informações de Apoio Pré-requisitos Requisitos Componentes Utilizados Configurações Configuração
Configurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius
Configurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de
A extensão Mobility(EM) CUCM 12.X e a mobilidade de extensão Cluster(EMCC) transversal entram o serviço URL
A extensão Mobility(EM) CUCM 12.X e a mobilidade de extensão Cluster(EMCC) transversal entram o serviço URL Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede
Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT
Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Este documento não se restringe a versões de software e hardware específicas.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configuração Tarefas ser terminado antes que você importar Configurar COPOS de abertura do serviço do abastecimento do BASTÃO Verificar
Autenticação CS com ACS e autorização com exemplo de configuração local RBAC
Autenticação CS com ACS e autorização com exemplo de configuração local RBAC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Configurar o servidor ACS
FTD: Como permitir a configuração do desvio do estado TCP usando a política de FlexConfig
FTD: Como permitir a configuração do desvio do estado TCP usando a política de FlexConfig Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configuração Etapa 1. Configurar
Compreenda e configurar o EAP-TLS usando WLC e ISE
Compreenda e configurar o EAP-TLS usando WLC e ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Fluxo do EAP-TLS Etapas no fluxo do EAP-TLS Configurar Controlador
Configurar a autenticação TACACS da prima 3.1 contra ISE 2.x
Configurar a autenticação TACACS da prima 3.1 contra ISE 2.x Índice Introdução Requisitos Configurar Apronte a configuração Configuração ISE Troubleshooting Introdução Este documento descreve como configurar
Conhecimento do Firewall da ferramenta de segurança (ASA) e do ASDM adaptáveis. Conhecimento do dispositivo da potência de fogo.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar a política do arquivo para o /Network ampère do controle de arquivos Configurar o controle de acesso do
Configurar o Access point de pouco peso como um suplicante do 802.1x
Configurar o Access point de pouco peso como um suplicante do 802.1x Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
As informações neste documento são baseadas nestas versões de software e hardware:
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Configurar o servidor ACS Configurar o CiscoWorks Common Services CS Configurar papéis da autorização
Backup da fineza e configuração da elevação com SFTP
Backup da fineza e configuração da elevação com SFTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Estabelecer o servidor SFTP Apoio Atualização Verificar Troubleshooting
Configuração de WPA/WPA2 com chave précompartilhada:
Configuração de WPA/WPA2 com chave précompartilhada: IO 15.2JB e mais tarde Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Configuração com GUI Configuração com CLI Verificar
Configurar o Access point de pouco peso como um suplicante do 802.1x
Configurar o Access point de pouco peso como um suplicante do 802.1x Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configurações Configurar
Exemplo de configuração registrado auto do portal do convidado da versão 1.3 ISE
Exemplo de configuração registrado auto do portal do convidado da versão 1.3 ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Topologia e fluxo Configurar WLC ISE Verificar Troubleshooting
Instale e configurar o módulo da visibilidade da rede Cisco com AnyConnect 4.2.x e Splunk
Instale e configurar o módulo da visibilidade da rede Cisco com AnyConnect 4.2.x e Splunk Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Cliente de mobilidade Cisco
Exemplo de configuração de autenticação de web externa com Wireless LAN Controllers
Exemplo de configuração de autenticação de web externa com Wireless LAN Controllers Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Processo de autenticação
Pesquise defeitos edição faltante dos seletores da velocidade no IPMA
Pesquise defeitos edição faltante dos seletores da velocidade no IPMA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Problema Solução Informações Relacionadas Introdução
Configurar Certificados de server de aplicativo CA-assinados do abastecimento para aprontar o abastecimento da Colaboração
Configurar Certificados de server de aplicativo CA-assinados do abastecimento para aprontar o abastecimento da Colaboração Índice Introdução Pré-requisitos Exigência Componentes Utilizados Configurar Verificar
Reorientação do tráfego ISE no Catalyst 3750 Series Switch
Reorientação do tráfego ISE no Catalyst 3750 Series Switch Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Troubleshooting Cenário de teste O tráfego não alcança
Conector de FireAMP para a coleção dos dados de diagnóstico do Mac
Conector de FireAMP para a coleção dos dados de diagnóstico do Mac Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Gerencia um arquivo de diagnóstico com a ferramenta
Arquivo da transferência ou de configuração de backup em um interruptor Sx200, Sx300, ou Sx500
Arquivo da transferência ou de configuração de backup em um interruptor Sx200, Sx300, ou Sx500 Objetivo O arquivo de configuração de backup ou o log do interruptor são útil para pesquisar defeitos ou se
Kerberos com ADFS 2.0 para o utilizador final SAML SSO para o exemplo de configuração do Jabber
Kerberos com ADFS 2.0 para o utilizador final SAML SSO para o exemplo de configuração do Jabber Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configuração Verificar
Índice. Introdução. Pré-requisitos. Requisitos
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Etapa 1. Configurar o agente de usuário da potência de fogo para Único-Sinal-em Etapa 2. Integre o centro
Kerberos com ADFS 2.0 para o utilizador final SAML SSO para o exemplo de configuração do Jabber
Kerberos com ADFS 2.0 para o utilizador final SAML SSO para o exemplo de configuração do Jabber Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configuração Verificar
Integração do sistema de FireSIGHT com ACS 5.x para a autenticação de usuário RADIUS
Integração do sistema de FireSIGHT com ACS 5.x para a autenticação de usuário RADIUS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configuração Configuração ACS 5.x Configurando dispositivos
Verifique a Conectividade do servidor Radius com comando dos radius AAA do teste
Verifique a Conectividade do servidor Radius com comando dos radius AAA do teste Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Como a característica trabalha Sintaxe
Configurar IP SLA que segue para as rotas estáticas IPv4 em um interruptor SG550XG
Configurar IP SLA que segue para as rotas estáticas IPv4 em um interruptor SG550XG Introdução Ao usar o roteamento estático, você pode experimentar uma situação onde uma rota estática seja ativa, mas a
Configurar um desenvolvimento do híbrido MRA
Configurar um desenvolvimento do híbrido MRA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Fluxo híbrido da descoberta do serviço Exigências DNS Configurar Diagrama
Configurar ajustes espertos dos serviços do aplicativo de rede (SNA)
Configurar ajustes espertos dos serviços do aplicativo de rede (SNA) Objetivo O aplicativo de rede esperto (SNA) é um sistema que indique uma vista geral da topologia de rede que inclui informação detalhada
Configurar o portal do convidado ISE 2.3 com OKTA SAML SSO
Configurar o portal do convidado ISE 2.3 com OKTA SAML SSO Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio SSO federado Fluxo de rede Configurar Etapa 1. Configurar
Filtragem URL em um exemplo da configuração de sistema de FireSIGHT
Filtragem URL em um exemplo da configuração de sistema de FireSIGHT Índice Introdução Pré-requisitos Requisitos Exigência da licença da Filtragem URL Exigência da porta Componentes Utilizados Configurar
Configurar o sibilo das opções entre CUCM e CUBO
Configurar o sibilo das opções entre CUCM e CUBO Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Verificar Troubleshooting Introdução Este documento descreve
Configurar a autenticação de MAC SSID em controladores sem fio do Cisco catalyst 9800
Configurar a autenticação de MAC SSID em controladores sem fio do Cisco catalyst 9800 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configuração Configuração
As informações neste documento são baseadas nestas versões de software:
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Etapa 1. Metadata da exportação SP de CUCM Etapa 2. Metadata da transferência IDP de AD FS Etapa 3. Disposição
Arquivos de configuração da transferência ou do apoio em um interruptor
Arquivos de configuração da transferência ou do apoio em um interruptor Objetivo O arquivo de configuração ou o log alternativo do interruptor são útil para pesquisar defeitos ou se o dispositivo obtém
Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro
Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Negue Java applets do Internet
Procedimentos da captura de pacote de informação ESA
Procedimentos da captura de pacote de informação ESA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Capturas de pacote de informação em versões 7.x e mais recente
A versão 4.0 de AnyConnect e da postura NAC agente não estalam acima no ISE pesquisam defeitos o guia
A versão 4.0 de AnyConnect e da postura NAC agente não estalam acima no ISE pesquisam defeitos o guia Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Metodologia de Troubleshooting Que
Configurar a Conectividade do Virtual Private Network (VPN) de AnyConnect no roteador do RV34x Series
Configurar a Conectividade do Virtual Private Network (VPN) de AnyConnect no roteador do RV34x Series Objetivo Uma conexão do Virtual Private Network (VPN) permite que os usuários alcancem, enviem, e recebam
Estabelecer conexões de WAN duplas no Roteadores RV042, RV042G e RV082 VPN
Estabelecer conexões de WAN duplas no Roteadores RV042, RV042G e RV082 VPN Objetivo Um Wide Area Network (WAN) é uma rede que consista em LAN múltiplas. Os suportes de roteador rv uns recursos de WAN duplos
Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM
Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Procedimento
Configurar capturas de pacote de informação em AireOS WLC
Configurar capturas de pacote de informação em AireOS WLC Índice Introdução Requisitos Componentes Utilizados Limitações Configurar Permita o pacote que entra o WLC Verificar Converta saídas de registro
PIX/ASA: Exemplo de configuração da característica da atualização automática do cliente do IPSec VPN
PIX/ASA: Exemplo de configuração da característica da atualização automática do cliente do IPSec VPN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Como configurar a atualização
Recolha logs de ShowTech do GUI do abastecimento principal da Colaboração
Recolha logs de ShowTech do GUI do abastecimento principal da Colaboração ID do Documento: 118949 Atualizado em: maio 04, 2015 Contribuído por Nagajothi Thangapandian, engenheiro de TAC da Cisco. Transferência
Integração de Cisco ACS 5.X com o servidor de tokens do SecurID RSA
Integração de Cisco ACS 5.X com o servidor de tokens do SecurID RSA Índice Introdução Informações de Apoio Pré-requisitos Requisitos Componentes Utilizados Configurações Verificar Troubleshooting Crie
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Índice Introdução Como eu autorizo os usuários a ver os Relatórios de Histórico nos CRS? Como eu pesquiso defeitos a introdução de não poder entrar ao aplicativo histórico do relatório? Como eu adiciono
Detecção e remediação portais prisioneiras de AnyConnect
Detecção e remediação portais prisioneiras de AnyConnect Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Exigências portais prisioneiras da remediação Detecção portal
Como configurar ICD em CRA 2.2(1)
Como configurar ICD em CRA 2.2(1) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar o ICD no CRA 2.2(1) Adicionar um novo agente /usuário Associe um telefone com
As informações neste documento são baseadas nestas versões de software e hardware:
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Decriptografia de SSL de partida Decriptografia de SSL de entrada Configuração para a decriptografia de SSL Decriptografia
Pesquise defeitos edições do Correio de voz visual
Pesquise defeitos edições do Correio de voz visual Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Mantenha-me assinado na opção não aparece Os toms DMTF não são enviados
Troubleshooting do erro da gravação do atendimento CUCM MediaSense
Troubleshooting do erro da gravação do atendimento CUCM MediaSense Índice Introdução Fluxo de chamadas básico de MediaSense com ponte incorporado Nenhuma gravação em MediaSense Verifique que o telefone