ISE 授權介紹

的 6 種授權型別

這是乙個比較特殊的授權，在 ise1.x 版本時代，思科有 2 款 3a 伺服器，acs 和 ise。

acs 有 raidus 和 tacacs+ 功能，ise 只有 raidus 功能（acs 有的功能 ise 全都有，ise 還有一些 acs 沒有的功能，可能為了讓 acs 能賣出去，所以閹割了 ise 的 tacacs+ ）。

到了 ise2.x，ise 能夠支援 tacacs+ 功能了，但是需要購買授權才能啟用，購買device admin授權啟用之後，ise 就永久擁有了 tacacs+ 裝置管理功能，這個授權沒有時間限制。

——啟用 ise 的 device admin 功能

這是乙個基礎授權，要想使用 plus 和 apex 授權，必須首先啟用 base 授權。

base 授權沒有時間限制，但是有數量限制，這個數量是指支援的終端數量，你可以購買支援不同使用者數量的授權。

主要提供 guest services（訪客服務），trustsec（sgt），macsec（二層加密技術），restful（外部api）。

這是乙個高階授權，有時間限制，你可以購買 1/3/5 年。要想使用 plus 授權，必須先要啟用 base 授權。

plus 授權最大的特點是支援了裝置識別功能和pxgrid功能。還有 endpoint protection services（終端保護服務）。

這是乙個高階授權，有時間限制，你可以購買 1/3/5 年。要想使用 apex 授權，必須先要啟用 base 授權，但是不需要先啟用 plus 授權。

plus 和 apex 授權都依賴於 base 授權，但是它們之間沒有相互依賴關係，都有各自的特點。

apex 授權的特點是有

准入控制

，和移動裝置管理

功能。這是乙個比較特殊的授權，它擁有的特性，但是只能支援無線和 ××× 功能。適合於沒有有線網路的公司。這個授權無法和其他授權共存（base，plus，apex，device administation）。

如果公司增加了有線網路，可以購買 mobility upgrade 授權，公升級到支援有線網路功能，mobility upgrade 授權有時間限制。

這是乙個臨時授權，有 90 天的時間限制，安裝 ise 之後自帶的乙個授權。

它擁有所有的功能特性，能夠支援 100 個終端。

——檢視 ise 預設的評估授權 - 1

——檢視 ise 預設的評估授權 - 2

——另外一張關於 ise 授權的

——思科官網關於 license 的說明