Cisco France Blog

ISE 1.1 Disponible sur Cisco.com

1 min read



La version 1.1 d’ISE est disponible sur Cisco.com avec pas mal de nouveautées :

  • Amélioration de l’interface pour la rendre plus conviviale, en particulier dans la création des politiques de postures et d’authorisation

  • Endpoint Protection Services

Cette nouvelle fonction fait partie de la strategie BYOD d’ISE et permet de contrôler l’accès aux réseaux des devices, il est également possible sans intervenir sur les règles globales d’accès de mettre un équipement en quarantaine.

 

  • FIPS 140-2 Level 1 Compliance

Mise en conformité avec le standard FIPS 140-2 Common Criteria EAL2, entre autre ISE supporte maintenant l’algorithme SHA-256

  • Support des SmartCard par exemple un badge avec des certificats X509v3 embarqués dans une puce, nécessite un lecteur de carte dans les postes utilisateurs
  • Support du Français (et de la plupart des langues) au niveau de la posture et du portail invite (guest)

 

  • IOS Sensor for Profiling

                Depuis la version 1.01-SE1 du code IOS des switches 3750, ISE peut s’appuyer sur des sondes integer dans les swiches pour profiler les équipements. Ce profiling fonctionne aujourd’hui avec cdp, lldp et DHCP. Ces informations sont directement envoyées à ISE via la session radius Accounting existante.

  • Nouvelles probes pour le profiling

              Ajout d’une « probe » NMAP pour le profiling, ISE peut maintenant lancer un scan spécifique pour identifier par exemple l’OS de l’équipement à profiler.

              Ajout d’une probe LLDP accéssible via SNMP ou via l’IOS Sensor

  • Support d’OCSP en plus de la gestion des CRLs, ISE peut maintenant interroger directement la PKI pour savoir si un certificat spécifique a été résilié
  • Amélioration de l’interface permettant de créer la matrice de mise en place des SG ACLs

 

  • Portail d’enregistrement des devices, dans le cadre du BYOD

 

  • Possibilité de definer une URL simplifiée pour un portail guest
  • Possibilité de customiser complètement les portails invités
  • Support du NTP authentifié
  • L’administrateur peut maintenant être authentifié sur une base externe ou via un certificat

 

  • Amélioration du support de Vmware (voir doc installation HW/SW)

 ISE 1.1 est disponible en téléchargement sur CCO, vous trouverez plus d’informations ici

Authors

Christophe Sarrazin

Consultant Sécurité Cisco France

Laisser un commentaire