why do device adminnistration using cisco identity service engine (ISE)

➡ ဒီတစ်ခါမှာတော့ Enterprises တွေက Cisco Solution တစ်ခုဖြစ်တဲ့ ISE (Identity Service Engine) မှာပါတဲ့ Device Administration Feature ကို ဘာလို့သုံးကြတာလဲ ဆိုတာကို ပြောပြချင်ပါတယ်။
‍‍‍‍‍‍
အဓိက ကတော့ AAA လို့ပြောတဲ့ Authentication ၊ Authorization နဲ့ Accounting အတွက် ဖြစ်ပါတယ်။‍‍‍‍‍‍
‍‍‍‍‍‍
ပုံမှန်အားဖြင့် Device Administration မလုပ်ထားတဲ့ Enterprises တွေမှာဆိုရင် Network Devices တွေဖြစ်တဲ့ Switches တွေ Routers တွေ တစ်ခုချင်းစီမှာ User Accounts တွေကို လိုက်ပြီး Configuration လုပ်ရပါတယ်။ ISE မှာပါတဲ့ Device Administration Feature ကို သုံးလိုက်မယ်ဆိုရင်တော့ ကိုယ့် Infrastructure ထဲမှာရှိတဲ့ Network Devices တွေကို ISE ရဲ့ GUI (Graphical User Interface) ကနေပဲ Device IP နဲ့ Device Name လေးကို Add ပြီးတော့ Device တစ်ခုချင်းစီအတွက် သက်ဆိုင်တဲ့ User Accounts တွေ Create လုပ်ပေးရုံပါပဲ။ တစ်နည်းအားဖြင့် ISE ကနေပဲ Devices အကုန်လုံးရဲ့ သက်ဆိုင်တဲ့ User Accounts အားလုံးကို Centralized Management လုပ်နိုင်ပါတယ်။ ‍‍‍‍‍‍
‍‍‍‍‍‍
Device Administration Features မှာဆိုရင် Authentication လို့ခေါ်တဲ့ Users က ဒီ Devices အတွက် Access ရှိသူ ဟုတ်မဟုတ်ကို ISE ကနေတစ်ဆင့် Authentication Protocols တွေဖြစ်တဲ့ TACACS+ (သို့မဟုတ်) RADIUS တို့ကို သုံးပြီး စစ်ပေးပါတယ်။ Authorization လို့ခေါ်တဲ့ ဘယ် Users ကိုတော့ ဘယ် Network Devices (Switches, Routers, etc) တွေမှာ ဘယ်လောက်ထိ Commands တွေ ပေးသုံး(Run) မယ်ဆိုတာကို သတ်မှတ်ပေးလို့ရပါတယ်။
‍‍‍‍‍‍
ဥပမာအားဖြင့် Admin Users ဆိုရင် Switches ရဲ့ Commands တွေအကုန်လုံးရမယ် ၊ ရိုးရိုး Users ဆိုရင် Show Commands တွေပဲ ပေးသုံး (Run) မယ် အစရှိသဖြင့် Authorization Level ကို သတ်မှတ်ပေးထားတာဖြစ်ပါတယ်။ ထပ်ပြီးတော့ Accounting လို့ခေါ်တဲ့ Users တစ်ယောက်ချင်းစီက ဘယ် Network Devices တွေကို Access လုပ် သွားတယ် ၊ ဘယ် Commands တွေကို Run သွားတယ်၊ ဘယ်လို Configuration တွေကို ဘယ်အချိန်မှာ လုပ်သွားသလဲ အစရှိသဖြင့် Record လုပ်ပေးနိုင်တဲ့ အတွက် Users Actions တွေကို Centralized Visibility လည်းရှိပါတယ်။‍‍‍‍‍‍
‍‍‍‍‍‍
အထက်ပါ အကြောင်းအရာတွေကတော့ Enterprises တွေက ISE (Identity Service Engine) မှာပါတဲ့ Device Administration Features ကို ဘာလို့သုံးကြတာလဲ ဆိုတာကို အကျဉ်းချုပ် ပြောပြထားတာဖြစ်ပါတယ်။

Don’t forget to share this post!