Tweet
Để xem log cho các xác thực Radius chúng ta vào: Operations --> Radius --> Live Logs. 
Các log hiển thị sẽ cho chúng ta nắm được các hiện trạng của việc xác thực Radius, trạng thái trên mọi log không riêng gì Radius thì dấu chéo đỏ (x) tức là xác thực fail, dấu tick xanh ✅ tức đã xác thực thành công. Chẳng hạn khi có lỗi xảy ra, bạn dò xem Network Device của mình cần troubleshoot là gì sau đó bấm vào cột Details để xem lỗi cụ thể là gì.
Còn để xem các Session của Radius chúng ta vào mục Live Sessions.
Tương tự như Radius thì TACACS chúng ta cũng xem log tương tự bằng cách vào Operations --> TACACS --> Live Logs.
Adaptive Network Control (ANC) là một tính năng của ISE có thể được dùng để giám sát và kiểm soát truy cập mạng của các endpoints đã được xác thực (dựa trên ISE). ANC là một tiến trình đòi hỏi bạn phải kích hoạt nó thủ công (ở quyền admin), cũng như để sử dụng ANC bạn cần có License ISE Plus và Base license. Trên ISE vào Operations à Adaptive Network Control, bạn có thể cấu hình các Policy và Endpoint. (xem hình dưới đây)
Threat Centric Network Access Control (TC-NAC) cho phép bạn tạo các chính sách ủy quyền (authorization) dựa trên các thuộc tính về threat và lỗ hổng nhận được từ các bộ điều phối (adapter). Mức độ nghiêm trọng của mối đe dọa và kết quả đánh giá lỗ hổng có thể được sử dụng để kiểm soát linh hoạt mức độ truy cập của endpoint hoặc người dùng.
Phục vụ cho Troubleshooting, chúng ta vào mục Operations à Troubleshoot. ISE cung cấp cho bạn các tools hỗ trợ việc troubleshoot, chẳng hạn trong mục Execute Network Device Command bạn có thể thao tác các tập lệnh cho thiết bị đã có kết nối đến ISE.
Để download các log trên ISE bao gồm tất cả các phần log của các chức năng để phân tích và theo dõi, chúng ta vào mục Operations --> Troubleshoot --> Download Logs --> Tên thiết bị (bên tay trái) --> đánh dấu vào các log chúng ta muốn thu thập rồi download về. Các log sẽ được down về dưới dạng file nén và chúng ta chỉ việc giải nén rồi thu thập các bug.
Các log hiển thị sẽ cho chúng ta nắm được các hiện trạng của việc xác thực Radius, trạng thái trên mọi log không riêng gì Radius thì dấu chéo đỏ (x) tức là xác thực fail, dấu tick xanh ✅ tức đã xác thực thành công. Chẳng hạn khi có lỗi xảy ra, bạn dò xem Network Device của mình cần troubleshoot là gì sau đó bấm vào cột Details để xem lỗi cụ thể là gì.
Còn để xem các Session của Radius chúng ta vào mục Live Sessions.
Tương tự như Radius thì TACACS chúng ta cũng xem log tương tự bằng cách vào Operations --> TACACS --> Live Logs.
Adaptive Network Control (ANC) là một tính năng của ISE có thể được dùng để giám sát và kiểm soát truy cập mạng của các endpoints đã được xác thực (dựa trên ISE). ANC là một tiến trình đòi hỏi bạn phải kích hoạt nó thủ công (ở quyền admin), cũng như để sử dụng ANC bạn cần có License ISE Plus và Base license. Trên ISE vào Operations à Adaptive Network Control, bạn có thể cấu hình các Policy và Endpoint. (xem hình dưới đây)
Threat Centric Network Access Control (TC-NAC) cho phép bạn tạo các chính sách ủy quyền (authorization) dựa trên các thuộc tính về threat và lỗ hổng nhận được từ các bộ điều phối (adapter). Mức độ nghiêm trọng của mối đe dọa và kết quả đánh giá lỗ hổng có thể được sử dụng để kiểm soát linh hoạt mức độ truy cập của endpoint hoặc người dùng.
Phục vụ cho Troubleshooting, chúng ta vào mục Operations à Troubleshoot. ISE cung cấp cho bạn các tools hỗ trợ việc troubleshoot, chẳng hạn trong mục Execute Network Device Command bạn có thể thao tác các tập lệnh cho thiết bị đã có kết nối đến ISE.
Để download các log trên ISE bao gồm tất cả các phần log của các chức năng để phân tích và theo dõi, chúng ta vào mục Operations --> Troubleshoot --> Download Logs --> Tên thiết bị (bên tay trái) --> đánh dấu vào các log chúng ta muốn thu thập rồi download về. Các log sẽ được down về dưới dạng file nén và chúng ta chỉ việc giải nén rồi thu thập các bug.