دپارتمان پروژه های کندو با بررسی صحیح و اصولی نیاز مشتری و با ارائه راهکارهای جامع انفورماتیک با اتکا به توانمندی های متخصصان زبده خود آماده ارائه خدمات به سازمان ها و شرکت ها با حوزه های کاری کوچک، متوسط و بزرگ است.


دانلود رزومه دانلود کاتالوگ
open
ورود  \/ 
x
x

Cisco ISE چیست؟

Cisco ISE چیست؟

(Cisco Identity Services Engine (ISE نسل جدید سیستم شناسایی و کنترل دسترسی (جایگزین ACS )است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه ، کاربران و دستگاه ها را جمع آوری کند. سپس مدیر می تواند با استفاده از این اطلاعات برای شناسایی دسترسی به عناصر مختلف شبکه مانند سوئیچ ها ، WLAN ، VPN و ... اقدام کند.

 

 

قابلیت های ISE:

• قابلیت ایجاد دیتابیس یکپارچه برای کاربران مهمان

• عدم وجود قابلیت Customize کردن صفحه HotSpot.

• عدم وجود سازگاری سامانه Hotspot با محصولات Apple، نیاز  به bypass کردن این دستگاه ها.

• عدم وجود قابلیت تعریف شدن رمز عبور کاربران توسط خودشان.

• وجود تمام بار مدیریتی سامانه  HotSpot بر روی دوش ادمین شبکه در سایر محصولات موجود:

  •   با استفاده از قابلیت Sponsor می توان ساختن کاربران را بر عهده نفرات مشخص شده گذاشت.

  یا می توان ساخت حساب کاربری توسط خود کاربر صورت گرفته و ادمین تنها وظیفه Approve  کردن آن را بر عهده داشته باشد.

• عدم وجود قابلیت پاک سازی دیتابیس به صورت اتوماتیک بعد از گذشت مدت زمان مشخص از آخرین Login کاربر به شبکه مهمان(purging).

• عدم وجود قابلیت Assign کردن کاربران به دستگاه هایی که از طریق آن قصد ورود به شبکه مهمان را دارند.

• عدم وجود قابلیت تعریف policy برای اتصال همزمان چندین دستگاه با یک حساب کاربری:

  قطع آخرین session و صدور اجازه ورود به شبکه

  منع ورود session های جدید به شبکه بعد از excced شدن از حداکثر تعداد session ی که قابلیت  اتصال همزمان به شبکه را دارند.

• ارسال اتوماتیک Email شامل اطلاعات حساب کاربری

  بعد از approve شدن توسط sponsor.

 ∗ بعد از ساخته شدن توسط admin.

• به کارگیری سرور Active Directory به منظور ایجاد دیتابیس یکپارچه از کاربران

• بهره گیری از قابلیت های دیگری سامانه ISE مانند Dot1x، قابلیت BYoD، SSL VPN و ...

• راه اندازی Posture جهت محدود کردن دسترسی کلاینت ها به شبکه.

 

یک نمونه سناریو پیاده سازی شده با استفاده از ISE برای دسترسی کاربران به اینترنت:

 

 

 

نظر دادن

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.