——ISE 的 6 种授权类型


ISE 有 6 种类型的授权:

1. Device Admin(Tacacs+服务)

这是一个比较特殊的授权,在 ISE1.x 版本时代,思科有 2 款 3A 服务器,ACS 和 ISE。

ACS 有 Raidus 和 Tacacs+ 功能,ISE 只有 Raidus 功能(ACS 有的功能 ISE 全都有,ISE 还有一些 ACS 没有的功能,可能为了让 ACS 能卖出去,所以阉割了 ISE 的 Tacacs+ )。

到了 ISE2.x,ISE 能够支持 Tacacs+ 功能了,但是需要购买授权才能激活,购买 Device Admin 授权激活之后,ISE 就永久拥有了 Tacacs+ 设备管理功能,这个授权没有时间限制。

——激活 ISE 的 Device Admin 功能


2. BASE(基本授权)

这是一个基础授权,要想使用 Plus 和 Apex 授权,必须首先激活 BASE 授权。

BASE 授权没有时间限制,但是有数量限制,这个数量是指支持的终端数量,你可以购买支持不同用户数量的授权。

主要提供 Guest Services(访客服务),TrustSec(SGT),MACsec(二层加密技术),RESTful(外部API)。

3.Plus(加强版)

这是一个高级授权,有时间限制,你可以购买 1/3/5  年。要想使用 Plus 授权,必须先要激活 Base 授权。

Plus  授权最大的特点是支持了设备识别功能和pxGrid功能。还有 Endpoint Protection Services(终端保护服务)。

4.Apex(顶尖版)

这是一个高级授权,有时间限制,你可以购买 1/3/5  年。要想使用 Apex 授权,必须先要激活 Base 授权,但是不需要先激活 Plus 授权。

Plus 和 Apex 授权都依赖于 Base 授权,但是它们之间没有相互依赖关系,都有各自的特点。

Apex 授权的特点是有准入控制,和移动设备管理功能。

5.Mobility(移动版)

这是一个比较特殊的授权,它拥有的特性,但是只能支持无线和 ××× 功能。适合于没有有线网络的公司。这个授权无法和其他授权共存(Base,Plus,Apex,Device Administation)  。

如果公司增加了有线网络,可以购买 Mobility Upgrade 授权,升级到支持有线网络功能,Mobility Upgrade 授权有时间限制。

6.Evaluation(评估版)

这是一个临时授权,有 90 天的时间限制,安装 ISE 之后自带的一个授权。

它拥有所有的功能特性,能够支持 100 个终端。

——查看 ISE 默认的评估授权 - 1


——查看 ISE 默认的评估授权 - 2



---



——另外一张关于 ISE 授权的图片



——思科官网关于 License 的说明




参考资料:https://www.cisco.com/c/en/us/td/docs/security/ise/2-1/admin_guide/b_ise_admin_guide_21/b_ise_admin_guide_20_chapter_0110.html