ISE 受权介绍

——ISE 的 6 种受权类型

ISE 有 6 种类型的受权：

1. Device Admin（Tacacs+服务）

这是一个比较特殊的受权，在 ISE1.x 版本时代，思科有 2 款 3A 服务器，ACS 和 ISE。

ACS 有 Raidus 和 Tacacs+ 功能，ISE 只有 Raidus 功能（ACS 有的功能 ISE 全都有，ISE 还有一些 ACS 没有的功能，可能为了让 ACS 能卖出去，因此阉割了 ISE 的 Tacacs+ ）。

到了 ISE2.x，ISE 可以支持 Tacacs+ 功能了，可是须要购买受权才能激活，购买 Device Admin 受权激活以后，ISE 就永久拥有了 Tacacs+ 设备管理功能，这个受权没有时间限制。

——激活 ISE 的 Device Admin 功能

2. BASE（基本受权）

这是一个基础受权，要想使用 Plus 和 Apex 受权，必须首先激活 BASE 受权。

BASE 受权没有时间限制，可是有数量限制，这个数量是指支持的终端数量，你能够购买支持不一样用户数量的受权。

主要提供 Guest Services（访客服务），TrustSec（SGT），MACsec（二层加密技术），RESTful（外部API）。

3.Plus（增强版）

这是一个高级受权，有时间限制，你能够购买 1/3/5  年。要想使用 Plus 受权，必须先要激活 Base 受权。

Plus  受权最大的特色是支持了设备识别功能和pxGrid功能。还有 Endpoint Protection Services（终端保护服务）。

4.Apex（顶尖版）

这是一个高级受权，有时间限制，你能够购买 1/3/5  年。要想使用 Apex 受权，必须先要激活 Base 受权，可是不须要先激活 Plus 受权。

Plus 和 Apex 受权都依赖于 Base 受权，可是它们之间没有相互依赖关系，都有各自的特色。

Apex 受权的特色是有准入控制，和移动设备管理功能。

5.Mobility（移动版）

这是一个比较特殊的受权，它拥有的特性，可是只能支持无线和 ××× 功能。适合于没有有线网络的公司。这个受权没法和其余受权共存（Base，Plus，Apex，Device Administation）  。

若是公司增长了有线网络，能够购买 Mobility Upgrade 受权，升级到支持有线网络功能，Mobility Upgrade 受权有时间限制。

6.Evaluation（评估版）

这是一个临时受权，有 90 天的时间限制，安装 ISE 以后自带的一个受权。

它拥有全部的功能特性，可以支持 100 个终端。

——查看 ISE 默认的评估受权 - 1

——查看 ISE 默认的评估受权 - 2

---

——另一张关于 ISE 受权的图片

——思科官网关于 License 的说明

参考资料:https://www.cisco.com/c/en/us/td/docs/security/ise/2-1/admin_guide/b_ise_admin_guide_21/b_ise_admin_guide_20_chapter_0110.html