Licencje na ISE

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
ODPOWIEDZ
Wiadomość
Autor
Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Licencje na ISE

#1

#1 Post autor: frontier »

Pytanko odnosnie licencji na ISE, zalozmy ze mam switcha na którym:

- skonfiguruje AAA/TACACS
- skonfiguruje dot1x na porcie voice/data
- podepne telefon i komputer

zje mi to 4 licencje?

Kiedy licencja z komputera jest zwalniana? Np. ktos zostawi wpiety, wlaczony komputer i pojedzie na miesiac wakacji, nadal bedzie blokowac licencje?
Jeden konfig wart więcej niż tysiąc słów
Na górę
mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Licencje na ISE

#2

#2 Post autor: mihu »

frontier pisze:Pytanko odnosnie licencji na ISE, zalozmy ze mam switcha na którym:

- skonfiguruje AAA/TACACS
- skonfiguruje dot1x na porcie voice/data
- podepne telefon i komputer

zje mi to 4 licencje?

Kiedy licencja z komputera jest zwalniana? Np. ktos zostawi wpiety, wlaczony komputer i pojedzie na miesiac wakacji, nadal bedzie blokowac licencje?
to zalezy co masz w polisach ISE.

- kazde aktywne polaczenie zje base license (przechodzace przez ISE : MAB / dot1x)
- jesli uzywasz profiling: base + plus
- jesli dodakowo posturing: base + apex+ ewentualnie plus jesli profiling
+ dodadkowo jesli masz licencje Device Admin (Tacacs) - ta zje tylko jesli bedziesz sie logowal na switcha, ale te sa unnumbered

zakladajac prosty scenariusz: telefon i PC na jednym porcie, zadnego profilingu : 2x base license

dokladnych danych nie pamietam, ale licencja powinna sie zwolnic od razu po tym jak maszyna skonczy sesje. czyli jesli zostawisz wpiety PC/laptop i nie pojdzie w tryb uspienia to ciagle bedzie wykorzystywal licencje.

nie wiem czy widziales https://supportforums.cisco.com/sites/d ... _types.png
pzdr
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Na górę
Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Licencje na ISE

#3

#3 Post autor: frontier »

Dzieki :) No to troche sie to drogie robi wszystko eh...
Jeden konfig wart więcej niż tysiąc słów
Na górę
mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Licencje na ISE

#4

#4 Post autor: mihu »

frontier pisze:Dzieki :) No to troche sie to drogie robi wszystko eh...
dorzuc do tego proxy ISE ;) i ceny ida. Ale osobiscie bardzo lubie ISE i mozliwosci.

btw. nowy deplyment czy ten co macie w biurze w Glasgow?

co do telefonow - Avaya czy Cisco? Bo jesli Avaya to sa spore problemy z telefonami bo nie chca zakonczyc dot1x sesji i ciagle proxuja, problem nie tylko z licencja ale samym portem na switchu, ktory mimo ze ma wypietego PCta to ciagle trzyma sesje i port jest nie do uzytku. w Glasgow zrobilismy workaround, jak masz jakies pytania wal na priva.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Na górę
Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Licencje na ISE

#5

#5 Post autor: frontier »

Apgrejd, nie powiem z czego bo wstyd tak publicznie :) No ja tez lubie ISE, niestety Szkocisko wypisujace czeki juz niekoniecznie podziela moja sympatie.

A telefony Cisco...
Jeden konfig wart więcej niż tysiąc słów
Na górę
mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Licencje na ISE

#6

#6 Post autor: mihu »

frontier pisze:Apgrejd, nie powiem z czego bo wstyd tak publicznie :) No ja tez lubie ISE, niestety Szkocisko wypisujace czeki juz niekoniecznie podziela moja sympatie.

A telefony Cisco...
hehe, ACS 4.x trzyma się ciągle dobrze :)
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Na górę
Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

Re: Licencje na ISE

#7

#7 Post autor: frontier »

mihu pisze:
frontier pisze:Apgrejd, nie powiem z czego bo wstyd tak publicznie :) No ja tez lubie ISE, niestety Szkocisko wypisujace czeki juz niekoniecznie podziela moja sympatie.

A telefony Cisco...
hehe, ACS 4.x trzyma się ciągle dobrze :)
No i za support nie trzeba placic :)
Jeden konfig wart więcej niż tysiąc słów
Na górę
mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: Licencje na ISE

#8

#8 Post autor: mihu »

frontier pisze:
mihu pisze:
frontier pisze:Apgrejd, nie powiem z czego bo wstyd tak publicznie :) No ja tez lubie ISE, niestety Szkocisko wypisujace czeki juz niekoniecznie podziela moja sympatie.

A telefony Cisco...
hehe, ACS 4.x trzyma się ciągle dobrze :)
No i za support nie trzeba placic :)
a potem różne ciekawe informacje można czytać o pewnych instytucjach w mediach :)
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"
Na górę
ODPOWIEDZ

Wróć do „Security”