Versions Compared

Old Version 2

changes.mady.by.user Никита Леонов

Saved on

compared with

New Version Current

changes.mady.by.user Никита Леонов

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Подавление логгирования повторяющихся неуспешных авторизаций. Опция будет полезна в случаях, когда необходимо содержать журналы аудита или логов в лаконичном представлении для последующего удобного анализа событий. Имеется возможность записывать событие с определенным интервалом.
  • Автоматически отказываться клиентам с повторяющейся неуспешной авторизацией. Позволяет предотвратить нагрузку на RADIUS сервер. Имеются дополнительные настройки для интервала обнаружения неудач, количества неудачных попыток, период блокирования. 
  • Подавление логгирования повторяющихся успешных авторизаций. Принцип и логика схожа с первой опцией, но с отличием на успешные авторизации. Присутствует возможность определять интервал записи событий.

 Кэширование Кэширование и таймауты

Данный подраздел отвечает за определение временных интервалов хранения кэша для различных сетевых подключений. 

...

Данный раздел нацелен на разрешение событий, связанных с эндпоинтами, которые были определены в карантин. 

Note

Действие – Определяет, разрешить или отклонить подключение эндпоинта. При опции "Accept", необходимо указать, какие RADIUS атрибуты будут переданы эндпоинту.
Авто-карантин – Определяет перемещение подозрительных эндпоинтов для целей безопасности. При включенной опции, необходимо указать интервал обнаружения последовательных отказов и счетчик отказов подряд перед помещением в карантин

...

Помимо этого, возможно определить длительность кэширования статуса агента в минутах.

Импорт эндпоинтов из ISE

Image Added

Функция позволяет загружать данные об эндпоинтах из внешних файлов (табличных форматов) с возможностью выбора стратегии обработки существующих записей.

1. Выбор файла

  • Нажмите кнопку "Файл содержащий экспортированные из Cisco ISE эндпойнты "
  • Поддерживаемые форматы:
    • Excel (.xlsx,)
    • CSV (.csv)

2. Выбор действия для дублей

В выпадающем списке "Уже существующие записи" доступны:

ОпцияОписание
Обновить существующие записиПерезаписывает данные по существующим эндпоинтам
Пропустить существующие записиДобавляет только новые записи, существующие остаются без изменений

3. Запуск импорта

После настройки:

  1. Нажмите "Импортировать"
  2. Дождитесь обработки

Рекомендации

  • Для больших файлов (>10 000 строк) время обработки может составлять несколько минут
  • Перед массовым импортом рекомендуется проверить на небольшом файле