ISE 受權介紹

——ISE 的 6 種受權類型

ISE 有 6 種類型的受權：

1. Device Admin（Tacacs+服務）

這是一個比較特殊的受權，在 ISE1.x 版本時代，思科有 2 款 3A 服務器，ACS 和 ISE。

ACS 有 Raidus 和 Tacacs+ 功能，ISE 只有 Raidus 功能（ACS 有的功能 ISE 全都有，ISE 還有一些 ACS 沒有的功能，可能爲了讓 ACS 能賣出去，因此閹割了 ISE 的 Tacacs+ ）。

到了 ISE2.x，ISE 可以支持 Tacacs+ 功能了，可是須要購買受權才能激活，購買 Device Admin 受權激活以後，ISE 就永久擁有了 Tacacs+ 設備管理功能，這個受權沒有時間限制。

——激活 ISE 的 Device Admin 功能

2. BASE（基本受權）

這是一個基礎受權，要想使用 Plus 和 Apex 受權，必須首先激活 BASE 受權。

BASE 受權沒有時間限制，可是有數量限制，這個數量是指支持的終端數量，你能夠購買支持不一樣用戶數量的受權。

主要提供 Guest Services（訪客服務），TrustSec（SGT），MACsec（二層加密技術），RESTful（外部API）。

3.Plus（增強版）

這是一個高級受權，有時間限制，你能夠購買 1/3/5  年。要想使用 Plus 受權，必須先要激活 Base 受權。

Plus  受權最大的特色是支持了設備識別功能和pxGrid功能。還有 Endpoint Protection Services（終端保護服務）。

4.Apex（頂尖版）

這是一個高級受權，有時間限制，你能夠購買 1/3/5  年。要想使用 Apex 受權，必須先要激活 Base 受權，可是不須要先激活 Plus 受權。

Plus 和 Apex 受權都依賴於 Base 受權，可是它們之間沒有相互依賴關係，都有各自的特色。

Apex 受權的特色是有准入控制，和移動設備管理功能。

5.Mobility（移動版）

這是一個比較特殊的受權，它擁有的特性，可是隻能支持無線和 ××× 功能。適合於沒有有線網絡的公司。這個受權沒法和其餘受權共存（Base，Plus，Apex，Device Administation）  。

若是公司增長了有線網絡，能夠購買 Mobility Upgrade 受權，升級到支持有線網絡功能，Mobility Upgrade 受權有時間限制。

6.Evaluation（評估版）

這是一個臨時受權，有 90 天的時間限制，安裝 ISE 以後自帶的一個受權。

它擁有全部的功能特性，可以支持 100 個終端。

——查看 ISE 默認的評估受權 - 1

——查看 ISE 默認的評估受權 - 2

---

——另一張關於 ISE 受權的圖片

——思科官網關於 License 的說明

參考資料:https://www.cisco.com/c/en/us/td/docs/security/ise/2-1/admin_guide/b_ise_admin_guide_21/b_ise_admin_guide_20_chapter_0110.html