思科flash

思科系统公司www.
cisco.
com思科身份服务引擎网络组件兼容性,版本1.
4修订日期:2016年8月4日本文档介绍思科身份服务引擎(ISE)与交换机、无线局域网控制器和其他策略实施设备的兼容性,以及其与思科ISE交互的操作系统的兼容性.
支持的网络接入设备(第1页)第三方VPN集中器支持的AAA属性(第6页)支持的外部身份来源(第6页)管理员门户支持的浏览器(第7页)支持的客户机及个人设备操作系统、请求者和代理(第7页)"赞助商"(Sponsor)、"访客"(Guest)和"我的设备"(MyDevices)门户支持的操作系统和浏览器(第11页)注册和证书调配的支持设备(第12页)文档更新(第13页)相关文档(第13页)获取文档和提交服务请求(第15页)支持的网络接入设备思科ISE支持与实施通用RADIUS行为的任何思科或非思科RADIUS客户端网络接入设备(NAD)进行交互操作,以便执行基于标准的身份验证.
有关支持的身份验证方法的列表,请参阅思科身份服务引擎管理员指南,版本1.
4的"管理身份验证策略"一章.
对于非思科设备,某些高级使用案例(例如涉及安全状态评估、分析和网络身份验证的场景)可能并不总是适用,或者提供的功能可能受限,因此不适用于非思科设备.
此外,某些其他高级功能仅在思科设备上受支持,例如集中网络身份验证(CWA)、授权变更(CoA)、安全组访问(SGA)和可下载的访问控制列表(ACL).
有关支持的思科设备的完整列表,请参阅表1.
表1未明确列出的NAD和不支持RADIUSCoA的NAD必须使用内联状态.
有关在网络交换机上启用思科ISE特定功能的信息,请参阅思科身份服务引擎管理员指南,版本1.
4的"支持思科ISE功能所需的交换机和无线局域网控制器配置"一章.
2思科身份服务引擎网络组件兼容性,版本1.
4支持的网络接入设备注意有些交换机型号和IOS版本可能已达到寿命终止日期,并且可能不完全支持互操作性.
小心要支持思科ISE分析服务,请使用NetFlow最新版本,其中包含操作分析器所需的额外功能.
如果使用NetFlow5版本,则只能在接入层的主NAD上使用版本5,在其他位置则不会运行.
对于无线局域网控制器,请注意以下事项:MAB支持使用RADIUS查找执行MAC过滤.
对MAC过滤的会话ID和COA的支持提供类似于MAB的功能.
WLC8.
0中将支持基于DNS的ACL功能.
并非所有无线接入点都支持基于DNS的ACL.
有关详细信息,请参阅"思科无线接入点版本说明".
表1列出了对设备的支持情况,如下所示:√-完全支持X-不支持!
-有限的支持,部分可能不受支持各项特性支持的功能如下:特性功能AAA802.
1X、MAB、VLAN分配、dACL分析RADIUSCoA和分析探测自带设备RADIUSCoA、URL重定向+SessionID访客RADIUSCoA、URL重定向+SessionID、本地网络身份验证终端安全评估RADIUSCoA、URL重定向+SessionID或IPNMDMRADIUSCoA、URL重定向+SessionIDTrustSecSGT分类表1支持的网络接入设备设备建议的操作系统1AAA分析自带设备访客终端安全评估2MDMTrustSec3最低操作系统4思科接入交换机IE2000IE3000IOS15.
2(2)E3IOS15.
0(2)EBCGS2520IOS15.
2(3)E3IOS15.
0(2)EK1Catalyst2960LANBaseIOS12.
2.
55-SE10XIOS12.
2(55)SE5XCatalyst2960-CCatalyst3560-CIOS15.
2(2)E3IOS12.
2(55)EX33思科身份服务引擎网络组件兼容性,版本1.
4支持的网络接入设备Catalyst2960-PlusCatalyst2960-SFIOS15.
2(2)E3IOS15.
0(2)SE7XCatalyst2960-SIOS15.
2(2)E3IOS12.
2.
(55)SE5XCatalyst2960–XRCatalyst2960–XIOS15.
2(2)E3IOS15.
0.
2A-EX5XCatalyst2960-CXCatalyst3560-CXIOS15.
2(3)E1IOS15.
2(3)ECatalyst3560GCatalyst3750GIOS12.
2.
(55)SE10IOS12.
2(55)SE5Catalyst3560V2Catalyst3750V2IOS12.
2.
(55)SE10IOS12.
2.
(55)SE5Catalyst3560-ECatalyst3750-EIOS12.
2.
(55)SE10IOS12.
2(55)SE5Catalyst3560-XCatalyst3750-XIOS15.
2(2)E3IOS12.
2.
(55)SE5Catalyst3850Catalyst3650IOS-XE3.
6.
3IOS-XE3.
3.
5.
ECatalyst4500-XIOS-XE3.
6.
3IOS-XE3.
4.
4SGCatalyst4500管理引擎7-E、7L-EIOS-XE3.
6.
3IOS-XE3.
4.
4SGCatalyst4500管理引擎6-E、6L-EIOS15.
2(2)E3IOS15.
2(2)ECatalyst4500管理引擎8-EIOS-XE3.
6.
3IOS-XE3.
3.
2XOCatalyst6500-E(管理引擎32)IOS12.
2.
33-SJX9IOS12.
2(33)SXI6Catalyst6500-E(管理引擎720)IOS15.
1(2)SY5IOS12.
2(33)SXI6Catalyst6500-E(VS-S2T-10G)IOS15.
1(2)SY5IOS15.
0(1)SY1Catalyst6807-XLCatalyst6880-X(VS-S2T-10G)IOS15.
1(2)SY5IOS15.
0(1)SY1表1支持的网络接入设备(续)设备建议的操作系统1AAA分析自带设备访客终端安全评估2MDMTrustSec3最低操作系统44思科身份服务引擎网络组件兼容性,版本1.
4支持的网络接入设备Cat6848iaIOS15.
1(2)SY5IOS15.
1(2)SY+MerakiMS平台最新版本√√X!
XXX最新版本√√X!
XXX第三方接入交换机AvayaERS2526T4.
4√!
XXXXX4.
4√!
XXXXXBrocadeICX66107.
3√!
XXXXX7.
3√!
XXXXXJuniperEX320012.
3R6.
6√!
XXXXX12.
3R6.
6√!
XXXXX思科无线局域网控制器5WLC2100AirOS7.
0.
116.
0!
√X!
!
XXAirOS7.
0.
116.
0!
√X!
!
XXWLC4400AirOS7.
0.
116.
0!
√X!
!
XXAirOS7.
0.
116.
0!
√X!
!
XXWLC2500AirOS8.
0.
121.
0AirOS7.
2.
103.
0WLC5508AirOS8.
0.
121.
0AirOS7.
0.
116.
0!
√X!
!
X√WLC5520AirOS8.
1.
122.
0AirOS8.
1.
122.
0WLC7500AirOS8.
0.
121.
0XAirOS7.
2.
103.
0!
√XX!
XXWLC8510AirOS8.
0.
120.
0XAirOS7.
4.
121.
0√√XX!
√XWLC8540AirOS8.
1.
122.
0XAirOS8.
1.
122.
0XvWLCAirOS8.
0.
120.
0XAirOS7.
4.
121.
0XWiSM16500AirOS7.
0.
116.
0!
√X!
!
XXAirOS7.
0.
116.
0!
√X!
!
XXWiSM26500AirOS8.
0.
120.
0AirOS7.
2.
103.
0表1支持的网络接入设备(续)设备建议的操作系统1AAA分析自带设备访客终端安全评估2MDMTrustSec3最低操作系统45思科身份服务引擎网络组件兼容性,版本1.
4支持的网络接入设备WLC5760IOS-XE3.
6IOS-XE3.
3适用于ISR(ISR2ISM、SRE700和SRE900)的WLCAirOS7.
0.
116.
0!
√X!
!
XXAirOS7.
0.
116.
0!
√X!
!
XXMerakiMR平台公共测试版X通用版本√!
X!
XXX第三方无线局域网控制器Aruba3200XMAruba6506.
3√√X!
!
XX6.
3√√X!
!
XX思科路由器ISR88x、89x系列IOS15.
3.
2T(ED)√!
X!
!
X√IOS15.
2(2)T!
!
X!
!
X√ISR19x、29x、39x系列IOS15.
3.
2T(ED)√!
X!
!
X√IOS15.
2(2)T√!
X!
!
X√SGR2010IOS15.
3.
2T(ED)√!
X!
!
X√IOS15.
3.
2T(ED)√!
X!
!
X√4451-XSM-XL2/L3EthermoduleIOS-XE3.
11IOS-XE3.
11思科远程访问ASA5500、ASA5500-X(仅限远程访问)ASA9.
2.
1NANA√NA√X√ASA9.
1.
5NANAXNA!
XXMerakiMX平台最新版本√!
X!
XXX最新版本√!
X!
XXX1.
建议的操作系统为经过兼容性和稳定性测试的版本.
2.
思科路由器(例如ISR88x、89x系列)不支持CWA,因此必须部署IPN以进行安全状态评估.
3.
有关CiscoTrustSec功能支持的完整列表,请参阅http://www.
cisco.
com/en/US/solutions/collateral/ns170/ns896/ns1051/product_bulletin_c25-712066.
html.

4.
最低操作系统为推出功能的版本.
5.
思科无线局域网控制器(WLC)和无线服务模块(WiSM)不支持可下载的ACL(dACL),但支持命名ACL.
自主AP部署不支持内联状态节点的要求,因为它们不发送Framed-IP-Address.
通过802.
1X身份验证的WLAN(自WLC7.
0.
116.
0开始)和通过MAB身份验证的WLAN(自WLC7.
2.
110.
0开始)支持分析服务.
集中身份验证配置部署(自WLC7.
2.
110.
0开始)支持FlexConnect(以前称为"混合远程边缘无线接入点[HREAP]模式").
有关FlexConnect支持的更多信息,请参阅适用的无线控制器平台的版本说明.
表1支持的网络接入设备(续)设备建议的操作系统1AAA分析自带设备访客终端安全评估2MDMTrustSec3最低操作系统46思科身份服务引擎网络组件兼容性,版本1.
4第三方VPN集中器支持的AAA属性第三方VPN集中器支持的AAA属性为了使第三方VPN集中器与思科ISE和内联状态节点相集成,在RADIUS通信中必须包含以下身份验证、授权和记帐(AAA)属性:Calling-Station-Id(用于MAC_ADDRESS)USER_NAMENAS_PORT_TYPE此外,对于VPN设备,RADIUS记帐消息必须将framed-ip-address属性设置为VPN客户端的IP地址池.

支持的外部身份来源有关详细信息,请参阅思科身份服务引擎版本说明,版本1.
4.
RADIUS思科ISE可与遵守标准协议的第三方RADIUS设备完全互操作.
对RADIUS功能的支持取决于设备具体实施情况.
表2支持的外部身份来源外部身份来源操作系统/版本ActiveDirectory1、2、31.
思科ISEOCSP功能仅适用于MicrosoftWindowsActiveDirectory2008、2008R2、2012和2012R2.
2.
思科ISESCEP功能仅适用于MicrosoftWindowsActiveDirectory2008R2、2012和2012R2.
3.
思科ISE不支持MicrosoftWindowsActiveDirectory2000或其功能级别.
MicrosoftWindowsActiveDirectory2003-MicrosoftWindowsActiveDirectory2003R2-MicrosoftWindowsActiveDirectory2008-MicrosoftWindowsActiveDirectory2008R2-MicrosoftWindowsActiveDirectory2012-MicrosoftWindowsActiveDirectory2012R244.
思科ISE支持MicrosoftWindowsActiveDirectory2012R2中的所有旧功能,但不支持2012R2中的新功能,例如保护用户组.
-LDAP服务器SunONELDAP目录服务器版本5.
2OpenLDAP目录服务器2.
4.
23版令牌服务器RSAACE/Server6.
x系列RSAAuthenticationManager7.
x和8.
x系列兼容RADIUSRFC2865的任何令牌服务器-安全断言标记语言(SAML)单点登录(SSO)OracleAccessManager(OAM)版本11.
1.
2.
2.
0OracleIdentityFederation(OIF)版本11.
1.
1.
2.
07思科身份服务引擎网络组件兼容性,版本1.
4管理员门户支持的浏览器RFC标准思科ISE符合以下RFC规范:RFC2138-远程身份验证拨入用户服务(RADIUS)RFC2139-RADIUS记账RFC2865-远程身份验证拨入用户服务(RADIUS)RFC2866-RADIUS记账RFC2867-适用于隧道协议支持的RADIUS记账修改管理员门户支持的浏览器MozillaFirefox版本31.
xESR,36.
x和37.
xMicrosoftInternetExplorer10.
x和11.
x在您的客户端浏览器的系统必须安装AdobeFlashPlayer11.
1.
0.
0更高.
查看思科ISE管理员门户且实现更好的用户体验所需的最低屏幕分辨率是1280x800像素.
支持的虚拟环境思科ISE支持以下VMware服务器和客户端:适用于ESXi5.
x的VMware版本8(默认)适用于ESXi6.
0的VMware版本11(默认)(需要思科ISE1.
4补丁3)支持的客户机及个人设备操作系统、请求者和代理思科ISE中的客户机操作系统和代理支持(第8页)列出了支持的客户机操作系统、浏览器及支持每种客户机类型的代理版本.
对于所有设备,还必须在Web浏览器中启用Cookie.
注意所有标准802.
1X请求者均可与思科ISE版本1.
4标准和高级功能搭配使用,只要它们支持思科ISE支持的标准身份验证协议即可.
(有关允许的身份验证协议的信息,请参阅思科身份服务引擎管理员指南,版本1.
4的"管理身份验证策略"一章.
)对于用于无线部署的VLAN变更授权功能,请求者必须支持对VLAN变更进行IP地址刷新.
思科网络准入控制设备和思科ISE之间的思科NAC代理互操作性在思科网络准入控制设备版本4.
9(1)、4.
9(3)、4.
9(4)和思科ISE版本11.
1.
3(补丁11)、1.
1.
4(补丁11)、1.
2.
x、1.
3中,可以使用思科NAC代理版本4.
9.
4.
3及更高版本.
对于用户在ISE和NAC部署之间漫游的环境,建议使用这种模式来部署NAC代理.
注意思科ISE版本1.
4中推出的新功能只有通过AnyConnect4.
1.
00028才能使用,例如服务检查(MACOSX)、文件检查(MACOSX)、应用检查(MACOSX)和补丁管理检查(MACOSX和Windows).
有关详细信息,请参阅思科身份服务引擎管理员指南,版本1.
4.
8思科身份服务引擎网络组件兼容性,版本1.
4支持的客户机及个人设备操作系统、请求者和代理思科ISE中的客户机操作系统和代理支持GoogleAndroidAppleiOSAppleMacOSXMicrosoftWindows其他表3GoogleAndroid11.
由于Android实施在可用设备上开放访问的性质,思科ISE可能不支持某些Android操作系统版本和设备组合.
客户机操作系统Web浏览器请求者(802.
1X)GoogleAndroid6.
022.
思科ISE1.
4补丁4支持Android6.
0.
需要SPW1.
2.
47.
本机浏览器MozillaFirefoxGoogleAndroid请求者6.
0GoogleAndroid5.
x本机浏览器MozillaFirefoxGoogleAndroid请求者5.
xGoogleAndroid4.
4.
x本机浏览器MozillaFirefoxGoogleAndroid请求者4.
4.
xGoogleAndroid4.
2.
x本机浏览器MozillaFirefoxGoogleAndroid请求者4.
2.
xGoogleAndroid4.
1.
2本机浏览器MozillaFirefoxGoogleAndroid请求者4.
1.
2GoogleAndroid4.
0.
4本机浏览器MozillaFirefoxGoogleAndroid请求者4.
0.
4GoogleAndroid4.
0.
3本机浏览器MozillaFirefoxGoogleAndroid请求者4.
0.
3GoogleAndroid4.
0本机浏览器GoogleAndroid请求者4.
0GoogleAndroid3.
2.
1本机浏览器MozillaFirefoxGoogleAndroid请求者3.
2.
1GoogleAndroid3.
2本机浏览器GoogleAndroid请求者3.
2GoogleAndroid2.
3.
6本机浏览器MozillaFirefoxGoogleAndroid请求者2.
3.
6GoogleAndroid2.
3.
3本机浏览器MozillaFirefoxGoogleAndroid请求者2.
3.
3GoogleAndroid2.
2.
1本机浏览器GoogleAndroid请求者2.
2.
1GoogleAndroid2.
2本机浏览器MozillaFirefoxGoogleAndroid请求者2.
29思科身份服务引擎网络组件兼容性,版本1.
4支持的客户机及个人设备操作系统、请求者和代理表4AppleiOS1客户机操作系统Web浏览器请求者(802.
1X)AppleiOS9.
xSafariAppleiOS请求者9.
xAppleiOS8.
xSafariAppleiOS请求者8.
xAppleiOS7.
xSafariAppleiOS请求者7.
xAppleiOS6.
xSafariAppleiOS请求者6.
xAppleiOS5.
1SafariAppleiOS请求者5.
1AppleiOS5.
0.
1SafariAppleiOS请求者5.
0.
11.
尽管AppleiOS设备对于思科ISE或802.
1x使用受保护的扩展身份验证协议(PEAP),但公共证书包括iOS设备需要验证的CRL分布点,不过如果没有网络访问,则无法执行验证.
点击iOS设备中的"确认/接受"(confirm/accept)可验证网络.
表5AppleMacOSX客户机操作系统Web浏览器1,2请求者(802.
1X)思科ISEMacOSX代理AnyConnectAppleMacOSX10.
11AppleSafariMozillaFirefoxGoogleChromeAppleMacOSX请求者10.
111.
4补丁44.
9.
5.
34.
1.
00028AppleMacOSX10.
10AppleSafariMozillaFirefoxGoogleChromeAppleMacOSX请求者10.
101.
44.
9.
5.
34.
1.
00028AppleMacOSX10.
9AppleSafariMozillaFirefoxGoogleChromeAppleMacOSX请求者10.
91.
44.
9.
5.
34.
1.
00028AppleMacOSX10.
8AppleSafariMozillaFirefoxGoogleChromeAppleMacOSX请求者10.
81.
44.
9.
5.
34.
1.
000281.
AppleSafari版本6.
0仅支持用于MacOSX10.
7.
4及更高版本的操作系统.
2.
如果您正在使用安装了Java7的MacOSX客户端,则无法使用GoogleChrome浏览器下载代理.
Java7只能在64位浏览器中运行,而Chrome为32位浏览器.
建议使用Java先前版本或其他浏览器下载代理.
10思科身份服务引擎网络组件兼容性,版本1.
4支持的客户机及个人设备操作系统、请求者和代理表6MicrosoftWindows1客户机操作系统Web浏览器请求者(802.
1X)思科ISE思科NAC代理2思科NACWeb代理15AnyConnectMicrosoftWindows10Windows10MicrosoftEdge3MicrosoftIE11.
xMozillaFirefoxGoogleChromeMicrosoftWindows10802.
1X客户端1.
4补丁34.
9.
5.
84.
9.
5.
44.
1.
04011MicrosoftWindows84、5、6Windows8.
1Windows8Windows8x64Windows8ProfessionalWindows8Professionalx64Windows8EnterpriseWindows8Enterprisex64MicrosoftIE11.
x、10.
xMozillaFirefoxGoogleChromeMicrosoftWindows8802.
1X客户端1.
44.
9.
5.
74.
9.
5.
34.
1.
00028MicrosoftWindows77Windows7ProfessionalWindows7Professionalx64Windows7UltimateWindows7Ultimatex64Windows7EnterpriseWindows7Enterprisex64Windows7HomePremiumWindows7HomePremiumx64Windows7HomeBasicWindows7StarterEditionMicrosoftIE11.
x、10.
x8MozillaFirefoxGoogleChromeMicrosoftWindows7802.
1X客户端AnyConnect网络访问管理器1.
44.
9.
5.
74.
9.
5.
34.
1.
00028MicrosoftWindowsVista19WindowsVistaSP1、SP2WindowsVistax64SP1、SP2MicrosoftIE11.
x、10.
xMozillaFirefoxGoogleChromeMicrosoftWindowsVista802.
1X客户端思科安全服务客户端(SSC)5.
x1.
44.
9.
5.
74.
9.
5.
34.
1.
000281.
建议将思科NAC/Web代理版本与对应的思科ISE版本搭配使用.
2.
思科NAC代理和思科NACWeb代理不支持GoogleChrome版本45和更高版本.
有关详细信息,请参阅CSCuw19276.
建议您使用其他支持的浏览器,例如InternetExplorer7.
0、8.
0、9.
0或MozillaFirefox3.
5.
7、3.
6或20.
x.
11思科身份服务引擎网络组件兼容性,版本1.
4"赞助商"(Sponsor)、"访客"(Guest)和"我的设备"(MyDevices)门户支持的操作系统和浏览器"赞助商"(Sponsor)、"访客"(Guest)和"我的设备"(MyDevices)门户支持的操作系统和浏览器这些思科ISE门户支持以下操作系统和浏览器组合.
这些门户要求您在Web浏览器中启用Cookie.
3.
MicrosoftEdge浏览器不支持NAC代理调配.
4.
在Windows8中,InternetExplorer10具有两种模式:桌面和Metro.
在Metro模式下,禁止使用ActiveX插件.
所以,在Metro模式下无法下载思科NAC代理.
您必须切换到桌面模式,确保ActiveX控件已启用,然后再启动InternetExplorer下载思科NAC代理.
(如果用户仍无法下载思科NAC代理,请检查和启用"兼容模式".
)5.
在创建思科ISE客户端调配策略以包含Windows8时,必须指定"所有Windows"(WindowsAll)操作系统选项.
6.
不支持Windows8RT.
7.
思科ISE不支持Microsoft提供的WindowsEmbedded操作系统.
8.
如果InternetExplorer10安装在Windows7中,要获取完整的网络访问,则需要更新到2013年3月的修补程序规则集.
表7其他客户机操作系统Web浏览器请求者(802.
1X)RedHatEnterpriseLinux(RHEL)5GoogleChromeMozillaFirefox未经广泛测试1UbuntuMozillaFirefox未经广泛测试1.
思科未对802.
1X支持进行广泛的测试,但只要802.
1X请求者符合IEEE802.
1X标准,即受支持.
表8支持的操作系统和浏览器支持的操作系统1浏览器版本GoogleAndroid25.
x、4.
4.
x、4.
2.
x、4.
1.
2、4.
0.
4、4.
0.
3、4.
0、3.
2.
1、3.
2、2.
3.
6、2.
3.
3、2.
2.
1、2.
2本机浏览器MozillaFirefoxAppleiOS9.
x、8.
x、7.
x、6.
1、6、5.
1、5.
0.
1SafariAppleMacOSX10.
11、10.
10、10.
9、10.
8、10.
7、10.
6MozillaFirefoxSafariGoogleChromeMicrosoftWindows10、8、8.
13、74、VistaMicrosoftEdge5MicrosoftIE11.
x、10.
x6MozillaFirefoxGoogleChromeRedHatEnterpriseLinux(RHEL)5MozillaFirefoxGoogleChromeUbuntuMozillaFirefox12思科身份服务引擎网络组件兼容性,版本1.
4注册和证书调配的支持设备注意如果访客用户尝试在Windows7操作系统中使用GoogleChrome登录,登录将失败.
建议将浏览器升级到Chrome11或更高版本.
注册和证书调配的支持设备对于自带设备功能,需要思科无线局域网控制器(WLC)7.
2或更高版本的支持.
有关任何已知问题或警告,请参阅思科身份服务引擎版本说明,版本1.
4.
1.
最近正式发布的两款浏览器版本适用于MicrosoftWindows之外的所有操作系统;有关支持的InternetExplorer版本,请参阅表8.
2.
由于Android实施在可用设备上开放访问的性质,思科ISE可能不支持某些Android操作系统版本和设备组合.
3.
在Windows8中,InternetExplorer10具有两种模式:桌面和Metro.
在Metro模式下,禁止使用ActiveX插件.
所以,在Metro模式下无法下载思科NAC代理.
您必须切换到桌面模式,确保ActiveX控件已启用,然后再启动InternetExplorer下载思科NAC代理.
(如果用户仍无法下载思科NAC代理,请检查和启用"兼容模式".
)4.
思科ISE不支持Microsoft提供的WindowsEmbedded7版本.
5.
思科ISE版本1.
4补丁3支持Windows10操作系统和MicrosoftEdge浏览器6.
如果InternetExplorer10安装在Windows7中,要获取完整的网络访问,则需要更新到2013年3月的修补程序规则集.
表9自带设备注册和证书调配-支持的设备和操作系统设备操作系统单SSID双SSID("打开"[open]>"PEAP"[无证书]或"打开"[open]>"TLS")注册方法AppleiDeviceiOSAppleiOS9.
x、8.
x、7.
x、6.
1、6、5.
1、5.
0.
1是是11.
调配后连接到安全SSIDApple配置文件配置(本地)Android2.
2及以上22.
Android4.
1.
1设备已知存在EAP-TLS问题.
请联系您的设备制造商获取支持.
是是思科网络设置助理Barnes&NobleNook(Android)HD/HD+33.
已安装PlayStore2.
1.
0时,可以使用Barnes&NobleNook(Android).
----WindowsWindows10、8.
1、8、7、Vista是44.
在配置连接的无线属性("安全"(Security)>"身份验证方法"(AuthMethod)>"设置"(Settings)>"验证服务器证书"(ValidateServerCertificate))时,请取消选中有效的服务器证书选项;如果选中此选项,请确保已选择正确的根证书.

是通过Cisco.
com或思科ISE客户端调配馈送的SPWWindowsMobile8、MobileRT、Surface8和SurfaceRT否否-MacOSX55.
如果您正在使用MacOSX客户端及Java7,则无法使用GoogleChrome浏览器下载SPW.
Java7只能在64位浏览器中运行,而Chrome为32位浏览器.
建议使用Java先前版本或其他浏览器下载SPW.
MacOSX10.
11、10.
10、10.
9、10.
8、10.
7、10.
6是是通过Cisco.
com或思科ISE客户端调配馈送的SPW13思科身份服务引擎网络组件兼容性,版本1.
4CA与思科ISE互操作的要求CA与思科ISE互操作的要求在CA服务器中使用思科ISE时,请确保满足以下要求:密钥大小应为1024、2028或更大.
在CA服务器中,使用证书模板定义密钥大小.
在思科ISE中,可以使用请求者配置文件定义密钥大小.
密钥使用应该允许延长签名和加密.
通过SCEP协议使用GetCACapabilities时,应支持加密算法和哈希请求.
建议使用RSA+SHA1.
支持在线证书状态协议(OCSP).
在自带设备中不直接使用该协议,但可通过用作OCSP服务器的CA来撤销证书.
注意思科ISE不支持对于代理SCEP使用EJBCA4.
x.
思科ISE支持使用EJBCA进行PEAP、EAP-TLS等标准EAP身份验证.
文档更新相关文档本节介绍版本特定文档和平台特定文档的相关信息.
版本特定的文档表10思科身份服务引擎网络组建兼容性文档更新日期更新说明05/15/2015思科身份服务引擎,版本1.
4表11思科身份服务引擎的产品文档文档标题位置思科身份服务引擎版本说明,版本1.
4http://www.
cisco.
com/c/en/us/support/security/identity-services-engine/products-release-notes-list.
html思科身份服务引擎网络组件兼容性,版本1.
4http://www.
cisco.
com/c/en/us/support/security/identity-services-engine/products-device-support-tables-list.
html思科身份服务引擎管理员指南,版本1.
4http://www.
cisco.
com/c/en/us/support/security/identity-services-engine/products-installation-and-configuration-guides-list.
html思科身份服务引擎硬件安装指南,版本1.
4http://www.
cisco.
com/c/en/us/support/security/identity-services-engine/products-installation-guides-list.
html14思科身份服务引擎网络组件兼容性,版本1.
4相关文档平台特定的文档与其他平台特定的文档的链接位于以下位置:思科ISEhttp://www.
cisco.
com/c/en/us/support/security/identity-services-engine/tsd-products-support-series-home.
html思科SecureACShttp://www.
cisco.
com/c/en/us/support/security/secure-access-control-system/tsd-products-support-series-home.
html思科网络准入控制设备http://www.
cisco.
com/c/en/us/support/security/nac-appliance-clean-access/tsd-products-support-series-home.
html思科NAC分析器http://www.
cisco.
com/c/en/us/support/security/nac-profiler/tsd-products-support-series-home.
htmlCiscoNACGuestServerhttp://www.
cisco.
com/c/en/us/support/security/nac-guest-server/tsd-products-support-series-home.