Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:cisco_ise_2 [2017/03/16 17:41] benes@cesnet.cz opraveno NUL na NULL, doplněn popis vkládání CUI z AD |
cs:spravce:pripojovani:cisco_ise_2 [2020/03/10 14:14] daadb34aac9a15572e511965c60612543564b6fa@einfra.cesnet.cz doplněna informace k dead timeru národního RADIUS serveru, doplněn odkaz na bug výrobce |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== Kompatibiltita Cisco ISE 2.1 s eduroam.cz ====== | + | ====== Kompatibiltita Cisco ISE 2.x s eduroam.cz ====== |
- Podpora RFC 2865 – RADIUS – ANO | - Podpora RFC 2865 – RADIUS – ANO | ||
Řádek 16: | Řádek 16: | ||
- Zakázáno tunelování vnitřní identity – VCELKA-MAJA – ANO (nelze ovlivnit, dělá nativně z principu) | - Zakázáno tunelování vnitřní identity – VCELKA-MAJA – ANO (nelze ovlivnit, dělá nativně z principu) | ||
- Podpora RFC 7360 – RADIUS DTLS – ČÁSTEČNÁ (pouze pro komunikaci s NAD, nikoli pro proxy požadavku na externí RADIUS server – jenom pro informaci, možná budoucí náhrada TLS?) | - Podpora RFC 7360 – RADIUS DTLS – ČÁSTEČNÁ (pouze pro komunikaci s NAD, nikoli pro proxy požadavku na externí RADIUS server – jenom pro informaci, možná budoucí náhrada TLS?) | ||
+ | - RADIUS dead timer pro konfigurovaný externí RADIUS server (národní RADIUS server přes radsecproxy) je nastaven natvrdo na 5 minut a nejde konfiguračně změnit, bohužel tedy při provozu dochází k označování národního RADIUS server za "dead" - https://www.cisco.com/c/en/us/support/docs/security/identity-services-engine/213239-configure-external-radius-servers-on-ise.html#anc10 | ||
+ | |||
+ | U výrobce byl založen bug na doplnění podpory těchto funkcionalit: https://quickview.cloudapps.cisco.com/quickview/bug/CSCve00069 | ||
Přehled zpracoval [[benes@networksys.cz|Ing. Jiří Beneš]] z [[http://www.networksys.cz|Networksys a.s.]] | Přehled zpracoval [[benes@networksys.cz|Ing. Jiří Beneš]] z [[http://www.networksys.cz|Networksys a.s.]] |