Có gì mới trong ISE 2.6:
Khi chúng tôi công bố một thế hệ thiết bị mới (SNS-36XX) cùng với ISE 2.6, chúng tôi muốn đảm bảo rằng bản phát hành ISE đi kèm với nó là Bản phát hành dài hạn (LTR) như được mô tả trong “Vòng đời phát hành phần mềm dịch vụ nhận dạng của Cisco”. Vì các bản phát hành LTR của chúng tôi thường được đánh số chẵn, chúng tôi quyết định chỉ đánh số lại bản phát hành ISE 2.5 để được gọi là ISE 2.6. Không có sự khác biệt trong nội dung phát hành bản tin - điều được cho là một phần của ISE 2.5 vẫn còn đó, chỉ được gọi là ISE 2.6.
Thông báo EOL cho các ISE kế thừa
Với việc phát hành ISE 2.6, các bộ nâng cấp di động, bộ điều khiển nâng cao ISE, bộ điều khiển ISE Express, bộ điều khiển kế thừa và bộ xử lý Apex, bộ điều khiển cơ sở và bộ điều khiển thiết bị ảo và bộ điều khiển máy ảo kế thừa đều đạt được mốc doanh thu thực tế của chúng. Thông báo kết thúc bán hàng cho các PID này có thể được tìm thấy ở đây. Hơn nữa, hãy chú ý Kết thúc bán hàng đã được công bố cho các phiên bản ISE 2.0, 2.0.1, 2.1 và 2.3, có sẵn tại cùng một địa điểm.
- Hai triệu xác thực đồng thời - Khách hàng của chúng ta xử lý sự phổ biến của các thiết bị IoT trong mạng Doanh nghiệp của họ và với ISE 2.6, ISE cho phép họ hiểu những gì trên mạng và kết nối an toàn tất cả các thiết bị này - lên tới 2 triệu thiết bị đầu cuối trong một triển khai ISE duy nhất, hoặc ta còn gọi nó là “khối lập phương ISE”.
- Các thiết bị kháng lỗi nhanh hơn, mạnh hơn - Quản lý và kiểm soát tất cả các phiên người dùng và thiết bị của bạn đòi hỏi một số khả năng xử lý quan trọng. Đó là lý do tại sao ISE 2.6 giới thiệu các thiết bị 36xx-Series Cisco Secure Network Server (SNS) mới. Những mô hình hoàn toàn mới, hiệu suất cao này rất lý tưởng cho việc triển khai lớn nhất. Mặc dù 3615 là sự thay thế của 3515 và cung cấp cùng mã lực và số điểm cuối đồng thời, SNS-3655 xử lý các triển khai cỡ trung bình (lên tới 50.000 phiên đồng thời trong một PSN) và thay thế 3595. SNS-3695 mới được đóng gói đầy đủ với bộ nhớ 256GB, để có thể hoạt động như Policy Administration Node (PAN) và / hoặc Monitoring and Troubleshooting Node (MnT) và đồng thời có thể xử lý các triển khai quy mô lớn (lên tới 100.000 phiên đồng thời).
- Hỗ trợ quản lý ISE mới trên các mạng IPv6 - Ngày càng có nhiều tổ chức đang áp dụng IPv6 để giải quyết số lượng lớn thiết bị mới trên mạng của họ một cách duy nhất. Với ISE 2.6, giờ đây bạn có thể tự quản lý ISE trên mạng IPv6 riêng, bao gồm kết nối với giao diện quản lý ISE (cả web và dòng lệnh) và với Active Directory và các giao thức quản lý khác.
- Xác định các thiết bị được quản lý bằng địa chỉ MAC động - Môi trường mở chỗ với các trạm nối chung và khóa ethernet đặt ra một thách thức vì cùng một địa chỉ MAC hiện được liên kết với nhiều người dùng và thiết bị khác nhau mỗi ngày. Đó là lý do tại sao ISE 2.6 với AnyConnect 4.7 hiện sử dụng Mã nhận dạng thiết bị duy nhất (Unique Device Identifier) để nhận dạng duy nhất thiết bị, bất kể địa chỉ MAC nào được sử dụng.
- Thời gian gia hạn linh hoạt hơn và tùy chỉnhthông báo người dùng - Mặc dù người dùng cố gắng đảm bảo rằng tất cả các điểm cuối được kết nối đều tuân thủ, có những tình huống mà các tổ chức sẽ cho phép các điểm cuối kết nối trong khi họ cải thiện điệu bộ để đáp ứng các yêu cầu tuân thủ của công ty. ISE 2.6 và AnyConnect 4.7 hiện cung cấp thời gian gia hạn để cho phép người dùng kết nối và cập nhật hệ thống của họ trong khi trình bày một thông báo có thể tùy chỉnh đến cuối giải thích trạng thái tuân thủ của họ
- Báo cáo triển khai TrustSec. Các báo cáo ISE 2.6 cho thấy sự lan truyền của việc triển khai TrustSec sau khi thay đổi được thực hiện trong ma trận TrustSec và cho phép quản trị viên xác minh rằng tất cả các thiết bị mạng hỗ trợ TrustSec của họ đều được cập nhật với chính sách mới nhất.
- Xác thực thư mục hoạt động cho các lệnh gọi API CLI và REST - Xác thực AD hiện có sẵn cho cả API REST và quản trị sản phẩm dòng lệnh của chúng ta.
- Hỗ trợ MUD. Nhà sản xuất Mô tả sử dụng (MUD) là một kiến trúc cho các thiết bị IoT. Dựa trên thông tin có được từ MUD, ISE 2.6 hỗ trợ nhận dạng các thiết bị IoT tăng lên và tự động tạo các chính sách định hình và Nhóm nhận dạng điểm cuối.
- Cải tiến chất lượng - là một phần của quá trình cải tiến chất lượng đang diễn ra của chúng ta, ISE 2.6 bao gồm một loạt các cải tiến chất lượng - từ các khiếm khuyết do khách hàng tìm thấy, viết lại các khu vực mã bị phát hiện quá khó để cải thiện kiến trúc và cơ sở hạ tầng của sản phẩm - tất cả trong số chúng củng cố cam kết của chúng ta để cung cấp sản phẩm tốt nhất trong lớp mà vẫn đảm bảo chất lượng, khả năng phục hồi và ổn định tốt nhất.
Khi chúng tôi công bố một thế hệ thiết bị mới (SNS-36XX) cùng với ISE 2.6, chúng tôi muốn đảm bảo rằng bản phát hành ISE đi kèm với nó là Bản phát hành dài hạn (LTR) như được mô tả trong “Vòng đời phát hành phần mềm dịch vụ nhận dạng của Cisco”. Vì các bản phát hành LTR của chúng tôi thường được đánh số chẵn, chúng tôi quyết định chỉ đánh số lại bản phát hành ISE 2.5 để được gọi là ISE 2.6. Không có sự khác biệt trong nội dung phát hành bản tin - điều được cho là một phần của ISE 2.5 vẫn còn đó, chỉ được gọi là ISE 2.6.
Thông báo EOL cho các ISE kế thừa
Với việc phát hành ISE 2.6, các bộ nâng cấp di động, bộ điều khiển nâng cao ISE, bộ điều khiển ISE Express, bộ điều khiển kế thừa và bộ xử lý Apex, bộ điều khiển cơ sở và bộ điều khiển thiết bị ảo và bộ điều khiển máy ảo kế thừa đều đạt được mốc doanh thu thực tế của chúng. Thông báo kết thúc bán hàng cho các PID này có thể được tìm thấy ở đây. Hơn nữa, hãy chú ý Kết thúc bán hàng đã được công bố cho các phiên bản ISE 2.0, 2.0.1, 2.1 và 2.3, có sẵn tại cùng một địa điểm.