思科身份服务引擎版本说明,版本1.2.x,目录思科身份服务引擎版本说明，版本

1.2.x 修订日期：2016年8月22日，OL-27043-01 这些版本说明介绍思科身份服务引擎(ISE)版本1.2.0和1.2.1的功能、约束和限制（警告）及其相关信息。
这些版本说明是产品硬件和软件版本所含思科ISE文档的有益补充，涵盖以下主题：•简介（第2页）•部署术语、节点类型和角色（第2页）•系统要求（第3页）•安装思科ISE软件（第7页）•升级思科ISE软件（第8页）•从CiscoSecureACS迁移至思科ISE（第10页）•思科ISE许可证信息（第10页）•CA与思科ISE互操作的要求（第11页）•思科ISE版本1.2.1的新增功能（第11页）•思科ISE版本1.2.0的新增功能（第13页）•思科ISE版本1.2.x中的已知问题（第19页）•思科ISE安装文件、更新和客户端资源（第22页）•使用漏洞搜索工具（第25页）•思科ISE版本1.2.0.899补丁更新（第53页）•思科ISE版本1.2.1.198补丁更新（第26页）•思科ISE版本1.2.x开放警告（第113页）•思科ISE版本1.2.1中的已解决警告（第136页）•思科ISE版本1.2.0中的已解决警告（第146页）•文档更新（第159页）•相关文档（第160页）思科系统公司简介简介思科ISE平台是下一代基于情景的综合型访问控制解决方案。
它可在单一物理或虚拟设备上提供经过验证的网络访问、分析、安全评估、自带设备注册（本地请求者和证书调配）、访客管理、安全组访问服务以及监控、报告和故障排除功能。
思科ISE可在两台具有不同性能特征的物理设备上使用，并用作可在VMware服务器上运行的软件。
您可以在部署中添加更多设备，以提高性能、扩展性和恢复能力。
思科ISE具有可扩展的架构，支持通过集中配置和管理实施独立和分布式部署。
它还允许配置和管理不同的角色和服务。
此功能使您能够根据网络需要创建和应用服务，而仍将思科ISE部署作为全面的协调系统运行。
部署术语、节点类型和角色思科ISE提供支持独立和分布式部署的可扩展架构 . 表
1 思科ISE部署术语术语服务节点角色部署模式说明角色提供的特定功能，例如网络访问、分析器、安全评估、安全组访问和监控。
运行思科ISE软件的单个实例。
思科ISE可用作设备，也可用作能在VMware服务器上运行的软件。
运行思科ISE软件的每个实例（无论运行于思科ISE设备还是VMware服务器）称作一个节点。
确定节点提供的服务。
思科ISE节点可以承担以下任意或所有角色：管理、策略服务监控和在线策略执行。
确定您的部署是独立式、独立式高可用性（基本双节点部署）还是分布式部署。
节点和角色的类型思科ISE网络具有两种类型的节点： •思科ISE节点，可以承担以下三种角色中任何一种： –管理-允许您执行思科ISE的所有管理操作。
此节点处理与诸如身份验证、授权和审核等功能有关的所有系统相关配置。
在分布式环境中，您可以有一个节点或最多两个运行管理角色并配置为主管理和辅助管理对的节点。
如果主管理节点关闭，您必须手动启动辅助管理节点。
对于管理角色不存在自动故障切换。
–策略服务-提供网络访问、安全评估、自带设备注册（本地请求者和证书调配）、访客接入和分析服务。
此角色评估策略并制定所有决策。
您可以让多个节点承担此角色。
通常，在分布式部署中有多个策略服务角色。
驻留在负载均衡器后面的所有策略服务角色可以组合在一起，形成一个节点组。
如果节点组中的一个节点发生故障，该组中的其他节点会处理故障节点的请求，从而提供高可用性。
注分布式设置中至少有一个节点应当承担策略服务角色。
思科身份服务引擎版本说明，版本1.2.x
2 OL-27043-01 系统要求 –监控-启用思科ISE作为日志收集器并将所有管理和策略服务角色的日志消息存储在网络的思科ISE节点中。
此角色提供高级监控和故障排除工具，可用于有效地管理网络和资源。
具有此角色的节点会将其收集的数据汇总和关联，以提供有意义的报告。
思科ISE最多允许有两个节点承担此角色（由主节点或辅助节点承担此角色），以实现高可用性。
主监控角色和辅助监控角色均会收集日志消息。
如果主监控角色断开连接，辅助监控角色会自动承担主监控角色。
注在分布式设置中，至少应有一个节点应承担监控角色。
建议监控角色置于单独指定的节点中，以在数据收集和报告方面提供更高的性能。
•在线策略执行节点是位于网络接入设备（例如网络上的无线局域网控制器(WLC)和VPN集中器）后面的守门节点。
在用户进行身份验证并被授予访问权限后，在线策略执行节点实施访问策略，并会处理WLC或VPN无法满足的授权变更(CoA)请求。
思科ISE在一个部署中最多支持10,000个在线策略执行节点。
可以将两个在线策略执行节点配对作为故障转移对，以提供高可用性。
注一个在线策略执行节点专用于此服务，不能与其他思科ISE服务同时运行。
同样，由于其服务的专业化性质，在线策略执行节点无法承担任何角色。
VMware服务器系统不支持在线策略执行节点。
注部署中的每个思科ISE节点可以一次承担多个角色（管理、策略服务或监控）。
相反，每个在线策略执行节点仅以专属守门角色运行。
表
2 分布式部署中节点和角色的建议数量节点/角色管理监控策略服务在线策略执行最小部署数量111
0 最大部署数量2（配置为高可用性对）2（配置为高可用性对）•2-当管理/监控/策略服务角色位于同一主/辅助设备时•5-当管理和监控角色位于同一设备时•40-当每个角色位于专用设备时10000 您可以更改节点的角色。
请参阅《思科身份服务引擎管理员指南，版本1.2》，以了解有关如何在思科ISE节点上配置角色的信息。
系统要求 •支持的硬件（第4页）•支持的虚拟环境（第5页）•支持的浏览器（第6页） OL-27043-01 思科身份服务引擎版本说明，版本1.2.x
3 系统要求 •支持的设备和代理（第6页）•支持的防病毒和反间谍软件产品（第6页）注有关思科ISE硬件平台及安装的更多详细信息，请参阅《思科身份服务引擎硬件安装指南，版本1.2》。
支持的硬件您的设备或映像随附思科ISE软件以供安装。
以下平台随附思科ISE版本1.2.x。
安装后，您可以使用指定的组件角色（管理、策略服务和监控）配置思科ISE，或者在表3中所列的平台上将其配置为在线策略执行节点。
表
3 支持的硬件和角色硬件平台CiscoSNS-3415-K9（小型）角色任意 CiscoSNS-3495-K92（大型）管理策略服务监控思科ISE-3315-K9（小型）任意思科ISE-3355-K9（中型）任意配置•思科UCS1C220M3•单插槽IntelE5-26092.4-GHzCPU，共4个内核，4个线程•16-GBRAM •1个600-GB磁盘•嵌入式软件RAID0•4GE网络接口•思科UCSC220M3•双插槽IntelE5-26092.4-GHzCPU，共8个内核，8个线程•32-GBRAM •2个600-GB磁盘•RAID0+
1 •4GE网络接口•1个Xeon2.66-GHz四核处理器•4GBRAM•2个250GBSATA3HDD4•4个1GBNIC5•1个Nehalem2.0-GHz四核处理器•4GBRAM •2个300GB2.5英寸SATAHDD•RAID6（已禁用）•4个1GBNIC•冗余交流电源思科身份服务引擎版本说明，版本1.2.x
4 OL-27043-01 系统要求表
3 支持的硬件和角色（续）硬件平台角色配置思科ISE-3395-K9（大型）任意 •2个Nehalem2.0-GHz四核处理器•4GBRAM •4个300GB2.5英寸SASIIHDD •RAID1 •4个1GBNIC •冗余交流电源思科ISE-VM-K9(VMware) 独立管理、监控和策略服务（无在线策略执行） •有关CPU和内存建议，请参阅《思科身份服务引擎硬件安装指南，版本1.2》中的“VMware设备规模建议”部分。

7 •有关硬盘大小建议，请参阅《思科身份服务引擎硬件安装指南，版本1.2》中的“磁盘空间要求”部分。
•NIC-要求1GBNIC接口卡（最多安装4个NIC。
） •支持的VMware版本包括：–ESX4.x –ESXi4.x和5.x
1.思科统一计算系统(UCS)
2.在线策略执行是一个32位系统，不具备对称多处理(SMP)功能。
因此，它不适用于SNS-3495平台
3.SATA=串行高级技术附件
4.HDD=硬盘驱动器
5.NIC=网络接口卡
6.RAID=独立磁盘冗余阵列
7.所有VMware设备配置均不支持低于4GB的内存分配。
如果发生思科ISE行为问题，则要求所有用户在通过思科技术支持中心提交支持请求之前，将所分配内存更改为至少4GB 如果您正从思科安全访问控制系统(ACS)或思科NAC设备迁移至思科ISE，则CiscoSecureACS1121和思科NAC3315设备可支持小型部署，思科NAC3355设备支持中型部署，而思科NAC3395设备支持大型部署。
支持的虚拟环境思科ISE支持以下虚拟环境平台：•VMwareESX4.x•VMwareESXi4.x•VMwareESXi5.x OL-27043-01 思科身份服务引擎版本说明，版本1.2.x
5 系统要求支持的浏览器思科ISE版本1.2.x管理用户界面支持使用以下启用HTTPS的浏览器的Web界面：•MozillaFirefox版本5.x到版本38.05。
•MicrosoftExplorer8.x和更高版本。
注思科ISE用户界面不支持在IE7兼容性模式下使用MicrosoftIE8浏览器。
MicrosoftIE8在其纯IE8模式下受支持。
在运行客户端浏览器的系统中必须安装AdobeFlashPlayer11.2.0.0或更高版本。
查看管理员门户且实现更佳用户体验所需的最低屏幕分辨率为1280x800像素。
支持的设备和代理有关支持的设备、浏览器和代理的信息，请参阅《思科身份服务引擎网络组件兼容性，版本1.2》。
思科NAC代理互操作性思科NAC代理版本4.9.4.3和更高版本在思科NAC设备版本4.9
(1)、4.9
(3)、4.9
(4)以及思科ISE版本1.1.3补丁11、1.1.4补丁11、1.2.0和1.2.1上均可使用。
当用户在ISE与NAC部署环境之间漫游时，建议部署此型号的NAC代理。
支持MicrosoftActiveDirectory 思科ISE版本1.2.x在所有功能级别都支持MicrosoftActiveDirectory服务器2003、2008、2008R2、2012。
思科ISE版本1.2.1支持MicrosoftActiveDirectory服务器2012R2和所有更新。
思科ISE不支持MicrosoftActiveDirectory2000版本或其功能级别。
支持的防病毒和反间谍软件产品请参阅以下链接以了解思科NAC代理和思科NACWeb代理支持的特定防病毒和反间谍软件的详细信息：/c/en/us/support/security/identity-services-engine/products-release-notes-list.html思科NACWeb代理具有静态合规性模块，必须先升级Web代理，然后才能对这些模块进行升级。
下表列出Web代理版本及兼容的合规性模块版本。
表
4 Web代理及合规性模块版本思科NACWeb代理版本4.9.5.34.9.5.2 合规性模块版本3.6.9845.23.6.9186.2 思科身份服务引擎版本说明，版本1.2.x
6 OL-27043-01 安装思科ISE软件表
4 Web代理及合规性模块版本思科NACWeb代理版本4.9.4.34.9.0.10074.9.0.1005 合规性模块版本3.6.8194.23.5.5980.23.5.5980.2 安装思科ISE软件要在CiscoSNS-3415和SNS-3495硬件平台上安装思科ISE版本1.2.x软件，请打开新设备并配置思科集成管理控制器(CIMC)，然后即可使用CIMC或可引导USB在网络中安装思科ISE版本1.2.x。
注当使用虚拟机(VM)时，建议在虚拟机中安装ISO映像之前，使用NTP服务器为访客虚拟机设置正确的时间。
请根据《思科身份服务引擎硬件安装指南，版本1.2》中的说明执行思科ISE初始配置。
在运行安装程序之前，请确保了解表5中列出的配置参数。
表
5 思科ISE网络设置配置参数提示Hostname (eth0)interfaceaddressNetmaskDefaultgatewayDNSdomainname PrimarynameserverAdd/Editanothernameserver PrimaryNTPserverAdd/EditanotherNTPserver 说明示例不得超过19个字符。
有效字符包括字母数字字符（A–Z、a–z、isebeta10–9）和连字符(-)。
第一个字符必须是字母。
必须是千兆以太网0(eth0)接口的有效IPv4地址。
10.12.13.14 必须是有效的IPv4网络掩码。
必须是默认网关的有效IPv4地址。
不能是IP地址。
有效字符包括ASCII字符、任意数字、连字符(-)和句点(.)。
必须是主要域名服务器的有效IPv4地址。
255.255.255.010.12.13.1 10.15.20.25 必须是其他域名服务器的有效IPv4地址。
必须是网络时间协议(NTP)服务器的有效IPv4地址或主机名。
（可选）允许您配置多个域名服务器。
为此，请输入y以继续。
clock.nist.gov 必须是有效的NTP域。
（可选）允许您配置多个NTP服务器。
为此，请输入y以继续。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x
7 升级思科ISE软件表
5 思科ISE网络设置配置参数（续）提示SystemTimeZone UsernamePassword 说明示例必须是有效时区。
有关详细信息，请参阅《思科身份服务引擎UTC（默认值）CLI参考指南，版本1.2》，其中提供思科ISE支持的时区列表。
例如，对于太平洋标准时间(PST)，系统时区(SystemTimeZone)为PST8PDT（或UTC-8小时）。
引用的时区是最常用的时区。
您可以从思科ISECLI运行showtimezones命令以获取受支持时区的完整列表。
注我们建议您将所有思科ISE节点都设置为UTC时区。
此设置可确保来自部署中的各种节点的报告、日志和状态代理日志文件始终同步时间戳。
识别用于对思科ISE系统进行CLI访问的管理用户名。
如果选择不使用默认值(admin)，则必须创建新用户名。
用户名的长度必须为三至八个字符，并且由有效的字母数字字符（A–Z、a–z或0–9）组成。
admin（默认值）识别用于对思科ISE系统进行CLI访问的管理密码，您必须创建此密码（无默认值）。
密码长度必须至少为六个字符，并且至少包含一个小写字母(a–z)、一个大写字母(A–Z)和一个数字(0–9)。
MyIseYPass2 注有关配置和管理思科ISE的其他信息，请参阅版本特定文档（第160页）以访问思科ISE文档包中的其他文档。
升级思科ISE软件思科身份服务引擎(ISE)仅支持通过CLI进行升级。
支持的升级路径包括：•思科ISE版本1.1.0，应用补丁5或更高版本•思科ISE版本1.1.1，应用补丁7或更高版本•思科ISE版本1.1.2，应用补丁10或更高版本•思科ISE版本1.1.3，应用补丁11或更高版本•思科ISE版本1.1.4，应用补丁11或更高版本•思科ISE版本1.2.0，应用补丁8或更高版本注在将思科ISE升级到版本1.2.1.198之前，无需先升级到版本1.2.0.899。
请按照《思科身份服务引擎升级指南，版本1.2》中的升级说明升级到思科ISE版本1.2.x。
注当升级到思科ISE版本1.2.x时，可能需要打开思科ISE的先前版本中未使用的网络端口。
有关详细信息，请参阅《思科身份服务引擎硬件安装指南，版本1.2》中的“附录
C，CiscoSNS-3400系列设备端口参考”。
思科身份服务引擎版本说明，版本1.2.x
8 OL-27043-01 升级思科ISE软件升级注意事项和要求在升级到思科ISE版本1.2.x之前，请参阅以下各节：•思科ISE1.2.x上的iPEP支持（第9页）•iPEP部署模式（第9页）•iPEP部署的网络接口卡(NIC)（第9页）•必须开放用于通信的防火墙端口（第9页）•要更改为RHEL5（64位）的VMware操作系统（第9页）•访客用户身份源（第10页）•其他已知升级注意事项和问题（第10页）思科ISE1.2.x上的iPEP支持可以通过使用iPEP的思科ISE1.2.1版在iPEP节点上安装思科ISE版本1.2和1.2.1。
iPEP部署模式 “管理”(Administration)>“系统”(System)>“部署”(Deployment)>“部署模式”(DeploymentModes)页面简化了iPEPISE1.2主动和备用模式的编辑。
但是，在路由模式和维护模式之间切换时，将不会反映配置更改。
iPEP部署的网络接口卡(NIC) 在思科UCSSNS3400设备的iPEP部署中，eth0和eth1网络电缆应插入到PCI转接卡的NIC中。
在iPEPHA部署中，eth2和eth3网络电缆应插入到IntelNIC中。
必须开放用于通信的防火墙端口思科ISE版本1.2中的复制端口已更改，如果您在主管理节点与任何其他节点之间部署了防火墙，则升级到版本1.2之前必须开放以下端口：•TCP1528-用于主管理节点与监控节点之间的通信。
•TCP443-用于主管理节点与所有其他辅助节点之间的通信。
•TCP12001-用于全球群集复制。
有关思科ISE版本1.2所使用端口的完整列表，请参阅《CiscoSNS-3400系列设备端口参考》。
要更改为RHEL5（64位）的VMware操作系统思科ISE版本1.2.x具有64位架构。
如果思科ISE节点在虚拟机中运行，请确保虚拟机的硬件与64位系统兼容：注在进行这些更改前，您必须关闭虚拟机，完成更改后再启动虚拟机。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x
9 从CiscoSecureACS迁移至思科ISE •启用64位系统所需的BIOS设置。
有关详细信息，请参阅以下资源：思科身份服务引擎硬件安装指南，版本1.2/selfservice/microsites/search.do?
cmd=displayKC&externalId=1003945 •请确保选择Linux作为访客操作系统，并选择RedHatEnterpriseLinux5（64位）作为版本。
请参阅/selfservice/microsites/search.do?
language=en_US&cmd=displayKC&externalId=1005870以了解更多信息。
访客用户身份源在思科ISE的先前版本中，可在内部用户数据库中获取访客用户记录。
思科ISE版本1.2.x引入了访客用户数据库，它不同于内部用户数据库。
如果您已将内部用户数据库添加到身份源序列中，则访客用户数据库也将成为身份源序列的一部分。
如果无需访客用户登录，请从身份源序列中删除访客用户数据库。
其他已知升级注意事项和问题请参阅《思科身份服务引擎升级指南，版本1.2.x》以了解其他已知升级注意事项和问题。
•/en/US/docs/security/ise/1.2/upgrade_guide/b_ise_upgrade_guide_chapter _01.html#ID50•/en/US/docs/security/ise/1.2/upgrade_guide/b_ise_upgrade_guide_chapter _01.html#ID244 从CiscoSecureACS迁移至思科ISE 思科ISE版本1.2.x仅支持从CiscoSecureACS版本5.3进行迁移。
在尝试执行到思科ISE版本1.2的迁移之前，必须将CiscoSecureACS部署升级到版本5.3。
思科ISE不会为ACS5.3中可用的所有功能（尤其是策略）都提供完整的奇偶校验。
迁移之后，您可能会发现新思科ISE环境中现有数据类型和元素的显示方式发生一些变化。
建议使用迁移工具从ACS迁移特定对象，如网络设备、内部用户和身份存储定义。
完成迁移后，您可以手动定义适合思科ISE的相关功能的策略。
迁移工具仅支持MozillaFirefox版本3.6、版本
6、版本
7、版本
8、版本9和版本10。
此版本当前不支持MicrosoftWindowsExplorer（IE8和IE7）浏览器。
有关将CiscoSecureACS5.3数据库迁移至思科ISE版本1.2.x的完整说明，请参阅《思科身份服务引擎版本1.2迁移工具指南》。
思科ISE许可证信息思科ISE随附系统上已安装的90天基础和高级软件包评估许可证。
在安装思科ISE软件并初始配置主管理角色后，您必须获取并应用基础(Base)、增强型(Plus)、高级(Advanced)或无线(Wireless)许可证。
思科ISE版本1.2补丁8和版本1.2.1包括新的增强型许可证。
增强型许可证提供以下服务：•自带设备(BYOD)•分析 •终端保护服务(EPS)•TrustSecSGT 思科身份服务引擎版本说明，版本1.2.x 10 OL-27043-01 CA与思科ISE互操作的要求高级许可证提供与增强型许可证相同的功能访问，以及其他服务。
增强型许可证不包含基础服务。
注某些验证消息和警报可能根据高级许可证而不是增强型许可证进行报告。
例如，尝试安装增强型许可证而不安装基础许可证将导致ISE错误地将其报告为尝试安装高级许可证而不安装基础许可证。
同样，ISE也会将增强型许可证的到期报告为高级许可证到期。
有关思科ISE的许可证类型和获取许可证的更多详细信息，请参阅《思科身份服务引擎硬件安装指南，版本1.2》。
思科ISE版本1.2.x支持具有两个硬件ID的许可证。
您可以根据主管理节点和辅助管理节点的硬件ID获取许可证。
有关思科ISE版本1.2.x许可证的详细信息，请参阅《思科身份服务引擎许可说明》。
CA与思科ISE互操作的要求 CA服务器与思科ISE一起使用时，请确保满足以下条件：•密钥大小应为1024、2048或更大。
在CA服务器中，使用证书模板定义密钥大小。
您可以使用请求者配置文件在思科ISE中定义密钥大小。
•密钥用法应允许签名和加密扩展。
•在SCEP协议下使用GetCACapabilities时，应支持加密算法和请求哈希。
建议使用RSA+ SHA1。
•支持在线证书状态协议(OCSP)。
不能直接用于自带设备(BYOD)，但CA可作为OCSP服务器用于证书撤销。
思科ISE版本1.2.1的新增功能思科ISE版本1.2.1提供以下功能和服务：•新增增强型许可证（第11页）•证书更新（第12页）•升级增强功能（第12页）新增增强型许可证思科ISE版本1.2.1包含新的增强型许可证。
增强型许可证提供以下服务：•自带设备(BYOD)•分析•终端保护服务(EPS)•TrustSecSGT高级许可证提供与增强型许可证相同的功能访问，以及其他服务。
增强型许可证不包含基础服务。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》中的“思科ISE许可证”一章。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 11 思科ISE版本1.2.1的新增功能证书更新思科ISE此版本允许用户更新在他们的个人设备到期或即将过期的证书。
默认情况下，思科ISE拒绝来自证书已过期设备的请求。
但是，您可以更改此默认行为并配置ISE以满足这些请求并提示用户更新证书。
如果选择允许用户更新证书，思科建议您配置一个授权策略规则，检查在进一步处理请求之前证书是否已续签。
处理来自证书过期设备的请求可能导致潜在的安全威胁。
因此，必须配置正确的授权配置文件和规则来确保贵公司的安全不受影响。
在证书到期前或到期后，有些设备支持证书续订。
但是在Windows设备上，您只能在证书到期前续订证书。
AppleiOS、MacOSX和Android设备支持在证书到期前或到期后，进行证书续订。
新添加的字典属性以下属性已添加到思科ISE证书字典，并在策略条件中用于允许用户更新证书：•DaystoExpiry：此属性规定证书有效的天数。
您可以使用此属性创建可用于授权策略的条件。
此属性可采用0至15之间的值，值0表示证书已过期，值1表示证书不到1天就要到期。
•IsExpired：此布尔属性表示证书是否已过期。
新添加的授权策略简单条件应使用授权策略确保实现新的单纯条件当前已添加证书（超时或超时）中更新，思科ISE进一步之前处理请求。
此单纯条件呼叫CertRenewalRequired。
CWA重定向更新证书如果用户证书在证书到期前已被撤消，则思科ISE会检查CA发布的CRL并拒绝身份验证请求。
如果被撤消的证书已过期，则CA不得在其CRL中发布此证书。
在此场景中，思科ISE可更新被撤消的证书。
要避免此问题，在更新证书之前，请确保请求重新定向到集中式Web身份验证(CWA)以进行完整的身份验证。
必须创建授权配置文件才能重定向用户以进行CWA。
升级增强功能思科ISE版本1.2.1包含无缝升级体验的以下升级增强功能。
虚拟机资源检查现在，升级软件会在开始升级之前检查虚拟机的硬件（例如硬盘大小、CPU速度等）是否符合所建议的规格。
如果虚拟机资源不符合建议的规格，则升级将会失败，不会对现有ISE安装进行任何更改。
控制台将显示一条消息，说明最低资源要求并在虚拟机硬件更新符合这些要求后可能会重新尝试升级。
升级捆绑包SHA-256校验和验证升级软件会在启动升级过程之前验证升级捆绑包的SHA-256校验和。
此检查可确保不会因为升级软件损坏导致升级失败从而使系统处于崩溃状态。
如果升级捆绑包已损坏，控制台会显示一条消息，要求管理员重新下载升级捆绑包并再次尝试升级。
思科身份服务引擎版本说明，版本1.2.x 12 OL-27043-01 思科ISE版本1.2.0的新增功能监控数据库对象检查在先前版本中，思科ISE升级因缺少监控数据库对象而失败。
在此版本中，升级软件会检查监控数据库对象，以确保在其存在时才开始升级。
在数据库对象仍然缺失的极少数情况下，管理员必须从升级前执行的备份进行恢复。
改进的ShowTechSupport命令输出 showtech-support命令得到改进，现在包含数据库运行状况报告、警告日志错误、消耗资源的进程、数据库内存使用情况等信息。
可以读取输出，也可在支持套件中获取输出。
您可以按需运行showtech-support命令以查看数据库的运行状况。
如果需要，该输出可帮助管理员进行故障排除。
数据库增强功能此版本包括一些数据库增强功能，可提升思科ISE的性能。
开始升级之前，会确定索引条目和损坏的数据块。
此版本同时包括一些数据库增强功能，可提升思科ISE的性能。
思科ISE版本1.2.0的新增功能思科ISE版本1.2提供以下功能和服务：•支持UCS硬件（第14页）•改进的性能和可扩展性（第14页）•与思科ISE的移动设备管理互操作性（第14页）•从非思科交换机执行MAB（第14页）•支持通用证书（第14页）•策略集（第15页）•分析器源服务（第15页）•逻辑配置文件（第15页）•改进访客和发起人页面（第15页）•RADIUS身份验证抑制（第16页）•集合过滤器（第16页）•支持安全系统日志（第16页）•支持Windows2012ActiveDirectory（第16页）•全局搜索（第16页）•会话跟踪（第16页）•客户端调配增强功能（第16页）•改进的报告和警告（第17页）•“实时身份验证”(LiveAuthentications)页面改进情况（第18页）•思科NAC代理增强功能（第18页）•外部RESTful服务（第19页）有关思科ISE的主要功能的详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》中的“概述”一章。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 13 思科ISE版本1.2.0的新增功能支持UCS硬件思科ISE版本1.2.0支持以下平台上随附的思科统一计算系统(UCS)C220硬件：•SNS-3415（小型）•SNS-3495（大型）请参阅表3以了解思科ISE支持的其他平台。
有关详细信息，请参阅《思科身份服务引擎硬件安装指南，版本1.2》。
改进的性能和可扩展性与先前版本相比，思科ISE版本1.2.0提供更好的性能和扩展。
思科ISE1.2已从32位架构迁移至64位架构，将整体性能从ISE1.1.x中的每个ISE部署100,000个并发终端提高到ISE1.2中的250,000个并发终端。
与思科ISE的移动设备管理互操作性此版本的思科ISE可与移动设备管理(MDM)服务器互操作，以保护、监控和支持跨移动运营商、服务提供商和企业部署的移动设备。
思科ISE版本1.2.0支持来自以下供应商的MDM服务器：•Airwatch,Inc.•GoodTechnology•MobileIron,Inc.•Zenprise,Inc.•SAPAfaria•FiberLinkMaas360•思科移动协作管理服务(MCMS)有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
从非思科交换机执行MAB 思科ISE版本1.2.0支持使用思科ISE终端数据库从非思科交换机执行计算机身份验证绕行(MAB)。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
支持通用证书思科ISE版本1.2.0支持将通配服务器证书用于使用SSL/TLS隧道的HTTPS（基于Web的服务）和EAP协议。
通过使用通用证书，不必再为每个思科ISE节点都生成唯一证书。
此外，不必再使用多个FQDN值填充SAN字段以防止出现证书警告。
通过在SAN字段中使用星号(*)，可以在部署中跨多个节点共享单个证书，并且有助于防止出现证书名称不匹配警告。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
思科身份服务引擎版本说明，版本1.2.x 14 OL-27043-01 思科ISE版本1.2.0的新增功能注通用证书在本用户指南中称为通配证书。
策略集通过此版本的思科ISE，您可以为各种使用案例创建一系列身份验证和授权策略。
策略集类似于CiscoSecureACS5.x版本中的访问服务。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
分析器源服务思科ISE版本1.2.x为发布新的配置文件定义、已更新的配置文件定义以及从IEEE发布的新OUI数据库提供分析器源服务。
通过引入分析器源服务，在思科ISE中的分析器条件、例外操作和网络映射器(NMAP)扫描操作将被分类为两种：由思科提供或由管理员创建（请参阅“系统类型”[SystemType]属性）。
此外，终端分析策略会分类为由思科提供、由管理员创建或由管理员修改（请参阅“系统类型”[SystemType]属性）。
可以根据“系统类型”(SystemType)属性对分析器条件、例外操作、NMAP扫描操作和终端分析策略执行不同的操作。
可以通过思科ISE中的订阅，将新的和已更新的终端分析策略以及已更新的OUI数据库作为指定思科源服务器中的源进行检索。
您还可以在为已应用、成功和失败消息配置的管理员邮件地址接收邮件通知。
您也可以提供其他用户信息以接收通知。
您可以将用户信息发送回思科以维护记录，并且这些记录被视为特殊权限和机密信息。
注要确保安装最新的OUI数据库，请在安装任意思科ISE补丁或维护后运行源服务。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
逻辑配置文件可以在逻辑配置文件中对思科ISE配置文件进行分组。
逻辑配置文件是某个类别的配置文件或关联配置文件的容器，无论终端分析策略是由思科提供还是由管理员创建。
一个终端分析策略可以与多个逻辑配置文件关联。
您可以在授权策略条件中使用逻辑配置文件，以帮助为某个类别的配置文件创建整体网络接入策略。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
改进访客和发起人页面此版本的思科ISE为访客和发起人门户页面提供新的默认主题。
您可以通过上传徽标和编辑颜色方案来自定义页面。
当访客使用移动设备访问访客门户时，他们会自动路由到访客门户的移动优化版本。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 15 思科ISE版本1.2.0的新增功能 RADIUS身份验证抑制通过此版本的思科ISE，您可以配置RADIUS设置，以检测身份验证失败的客户端和抑制重复报告成功的身份验证。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
集合过滤器您可以配置集合过滤器以抑制发送到监控和外部服务器的日志消息。
可以根据不同属性类型在策略服务节点级别执行抑制。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
支持安全系统日志通过启用TLS保护的系统日志收集器，思科ISE版本1.2.0可以配置为将安全系统日志发送到监控节点以及在思科ISE节点之间进行发送。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
支持Windows2012ActiveDirectory 思科ISE版本1.2.0支持MicrosoftWindows2012ActiveDirectory。
全局搜索思科ISE版本1.2.0提供可用于在网络上快速查找和过滤终端的系统范围终端搜索框。
搜索结果包括有关每个匹配结果的详细会话信息，例如访问类型、位置、终端MAC和IP地址以及授权配置文件。
您还可以将这些结果导出进行进一步分析。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
会话跟踪思科ISE版本1.2.0提供更高效的故障排除功能。
在显示搜索结果后，可以点击“播放”(play)按钮获取详细信息。
系统将显示一个新的详细屏幕，其中包含终端的完整会话信息。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
客户端调配增强功能从思科ISE版本1.2.0开始，强制在授权策略中包含客户端调配URL，以使NAC代理能够在客户端计算机中弹出。
这会阻止来自任何随机客户端的请求，并且确保只有具有正确重定向URL的客户端可以请求安全状态评估。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
思科身份服务引擎版本说明，版本1.2.x 16 OL-27043-01 思科ISE版本1.2.0的新增功能改进的报告和警告思科ISE版本1.2.0报告功能得到了改进，具有新的外观并且更简单和易于使用。
对于与身份验证、会话流量、设备管理、配置和管理以及故障排除相关的信息，报告划分为不同的逻辑类别。
新增计划服务，通过该服务，可以将报告排队并在其可用时接收通知。
表
6 思科ISE版本1.2中的报告更改报告名称分析器终端时间身份验证失败代码查找网络设备日志消息PAC调配策略CoA安全评估趋势终端操作历史记录AAA关闭摘要排名前N位的AAA关闭（按网络设备划分）身份验证趋势排名前N位的身份验证（按允许的协议划分）服务器身份验证摘要排名前N位的身份验证（按服务器划分）排名前N位的身份验证（按计算机划分）故障原因身份验证摘要排名前N位的身份验证（按网络设备划分）会话状态摘要用户身份验证摘要RADIUS终止的会话更改已删除已删除已删除已删除已删除已删除已删除已删除。
如果AAA服务器关闭，则您可以在控制面板上和运行状况摘要报告中查看该服务器。
已删除。
如果AAA服务器关闭，则您可以在控制面板上和运行状况摘要报告中查看该服务器。
已重命名为“身份验证摘要”报告。
已移至“身份验证摘要”报告。
可以按允许的协议过滤该报告。
已移至“身份验证摘要”报告。
可以按服务器过滤该报告。
已移至“排名前N位的身份验证”报告。
可以按服务器过滤该报告。
已重命名为“排名前N位的身份验证（按终端划分）”。
已移至“身份验证摘要”报告。
可以按故障原因过滤该报告。
已移至“身份验证摘要”报告。
可以按网络设备过滤该报告。
已重命名为“网络设备会话状态”报告。
已移至“身份验证摘要”报告。
可以按用户过滤该报告。
已移至“会话视图”报告。
可以按终止的会话过滤该报告。
在思科ISE版本1.2.0中，控制面板上会显示新的Dashlet，通过它可启用和禁用警报和进行轻微配置更改。
以下是在思科ISE版本1.2中删除的警报的列表：•已禁用管理员帐户•超过最大管理员会话数•成功恢复•清除备份成功•复制同步失败 OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 17 思科ISE版本1.2.0的新增功能 •CPU利用率高•清除失败•清除成功•应用超过最大磁盘空间•基础许可证计数•高级许可证计数•管理员帐户锁定•无法访问NTP服务器•磁盘清理•节点注册成功•补丁安装成功•补丁回滚成功•节点取消注册成功•更新节点成功•添加节点不成功•补丁安装不成功•补丁回滚不成功•删除节点不成功•更新节点不成功有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
“实时身份验证”(LiveAuthentications)页面改进情况思科ISE控制面板上的“实时身份验证”(LiveAuthentications)页面显示与身份验证条目对应的详细信息。
除这些实时身份验证条目以外，“实时身份验证”(LiveAuthentications)页面进行了改进，可以显示实时会话条目。
您还可以获取有关会话的详细报告。
有关身份验证页面改进情况的详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》。
思科NAC代理增强功能在思科ISE版本1.2.0中，已向思科NAC代理添加下列增强功能。
适用于Windows的思科NAC代理 •支持波兰语。
•支持MicrosoftWindows8操作系统。
在Windows8中，Explorer10具有两种模式：桌面和Metro。
在Metro模式下，ActiveX插件受限制。
不能在Metro模式下下载思科NAC代理。
必须切换到桌面模式，确保启用ActiveX控件，然后启动Explorer以下载思科NAC代理。
如果用户仍无法下载思科NAC代理，请检查并启用“兼容模式”。
•支持代理图标中的“日志打包程序”(LogPackager)选项收集支持日志。
•思科ISE1.2.0补丁3新增对MicrosoftWindows8.1的支持。
思科身份服务引擎版本说明，版本1.2.x 18 OL-27043-01 思科ISE版本1.2.x中的已知问题适用于MacOSX的思科NAC代理 •支持代理图标中的“收集支持日志”(CollectSupportLogs)选项收集代理日志和支持信息。
•当代理窗口被其他窗口淹没时，自动显示通知屏幕。
•支持可接受使用政策(AUP)。
•思科ISE1.2.0补丁3新增对MacOSX10.9的支持。
外部RESTful服务外部RESTful服务(ERS)是一个新的思科ISE组件，通过它可对思科ISE资源执行创建、读取、更新和删除(CRUD)操作。
通过ERS，还可以对思科ISE数据库运行高级查询，并执行批量更新或删除等批处理操作。
ERS基于HTTPS和REST方法。
这些API通过启用内部用户身份、终端、终端组、身份组、SGT和分析器策略为ISE配置数据提供接口，以对ISE数据执行CRUD操作。
请参阅《思科身份服务引擎API参考指南，版本1.2》以了解详细信息。
请求者调配向导本节列出各补丁版本引入的SPW版本。
另请参阅已解决的SPW警告（第156页）。
•思科ISE版本1.2补丁11引入了适用于Windows的SPW版本1.0.0.41。
•思科ISE版本1.2补丁12引入了适用于Windows的SPW版本1.0.0.43和适用于MacOSX的 SPW版本1.0.0.30。
思科NAC代理本节列出各补丁版本发布的新代理版本。
另请参阅已解决的代理警告（第155页）。
•思科ISE版本1.2补丁12引入了支持MacOSX10.10客户端的MacOSX代理4.9.5.3。
思科ISE版本1.2.x中的已知问题 •没有VLAN的移动设备（第20页）•面向俄语的Web门户自定义（第20页）•设备注册门户（第20页）•使用ActiveDirectory时的思科ISE主机名字符长度限制（第20页）•WindowsExplorer8已知问题（第20页） –思科ISE管理员用户界面的访问问题–用户身份组问题•涉及Windows客户端计算机上的VLAN更改操作的已知请求者兼容性问题（第21页）•监控和故障排除中的消息大小问题（第21页）•监控和故障排除中的访问问题（第21页） OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 19 思科ISE版本1.2.x中的已知问题 •在线策略执行限制（第21页）•自定义语言模板（第21页）•监控和故障排除中的恢复问题（第22页）•网络设备会话状态报告的问题（第22页）•运行Windows7的设备的BYOD连接问题（第22页）•融合接入交换机的问题（第22页）•思科ISE到OUI的映射问题（第22页）没有VLAN的移动设备当移动设备完成访客流程而未在访客门户中启用VLAN/IP刷新时，该设备与允许访问授权策略匹配，之后将终止会删除会话的CoA。
然后，该设备会再次执行访客流程并形成循环。
面向俄语的Web门户自定义当您要将Web门户自定义为使用俄语模板时，俄语模板的浏览器区域设置映射是“ru-ru”。
但是，此默认映射在iPhone上不适用。
如果遇到此问题，则可以创建一个浏览器区域设置映射设置为“ru”的重复模板。
设备注册门户当访客用户使用其MAC地址注册设备时，该设备不会显示在“注册设备”(RegisteredDevices)下的“设备注册门户”(DeviceRegistrationPortal)中。
此问题出现在分布式部署中的辅助策略服务节点中，并且因复制延迟问题而产生。
解决方法是，点击刷新(Refresh)按钮查看新注册的设备。
使用ActiveDirectory时的思科ISE主机名字符长度限制如果您在网络中使用MicrosoftActiveDirectory，必须将思科ISE主机名限制在15个字符以内，ActiveDirectory无法验证超过15个字符的主机名。
如果在部署中使用多个思科ISE主机且其主机名长度超过15个字符，则这可能会产生问题。
如果前15个字符相同，ActiveDirectory将无法对其进行区分。
WindowsExplorer8已知问题 •思科ISE管理员用户界面的访问问题•用户身份组问题思科ISE管理员用户界面的访问问题当在Explorer8地址栏中使用IP地址作为目标来访问思科ISE管理员用户界面时，浏览器自动将会话重定向到其他位置。
当安装证书颁发机构（例如VeriSign）发放的实际SSL证书时，将会发生此情况。
思科身份服务引擎版本说明，版本1.2.x 20 OL-27043-01 思科ISE版本1.2.x中的已知问题如果可能，建议使用用于创建受信任SSL证书的思科ISE主机名或完全限定域名(FQDN)来通过Explorer8访问管理员用户界面。
用户身份组问题如果您创建并操作100个或更多的用户身份组，则思科ISE管理员用户界面的脚本可能会导致Explorer8缓慢运行，循环直至显示弹出窗口，询问您是否要取消运行脚本。
（如果脚本继续运行，则您的计算机可能变为无响应。
）涉及Windows客户端计算机上的VLAN更改操作的已知请求者兼容性问题适用于Windows客户端计算机的Intel请求者版本12.4.x存在与无线部署的VLAN更改有关的已知问题。
客户端计算机没有连接，因为NICIP地址位于兼容/非兼容VLAN中，而其应位于安全状态预评估/待定VLAN中。
注此问题会影响无法在无线环境中对VLAN更改执行IP地址刷新的任何请求者。
此问题与VLAN检测（从访问VLAN更改为身份验证VLAN）功能相关，其中思科NAC代理无法与无线适配器正常配合使用。
监控和故障排除中的消息大小问题思科ISE监控和故障排除功能旨在优化大小为8k的数据收集性能消息。
因此，在定期编译2k消息大小时，您可能会注意到消息性能率略有不同。
监控和故障排除中的访问问题虽然三个以上并发用户可以登录到思科ISE并查看监控和故障排除统计信息与报告，但是三个以上并发用户访问思科ISE可能会导致以下意外行为（包括但不限于）：监控和故障排除报告及其他页面需要过长时间才能启动，以及应用服务器自行重新启动。
在线策略执行限制 •在虚拟环境（例如VMware）中不支持在线策略执行。
•在线策略执行不支持简单网络管理协议(SNMP)代理。
•在线策略执行不支持思科发现协议（以前称为CDP）。
自定义语言模板如果您创建了与默认模板名称相冲突的自定义语言模板，模板在升级和恢复后会自动重命名。
在升级和恢复后，默认模板恢复为其默认设置，且与默认名称相冲突的任何模板名称会按以下形式重命名：user_{LANG_TEMP_NAME}。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 21 思科ISE安装文件、更新和客户端资源监控和故障排除中的恢复问题在监控和故障排除的恢复过程中，会重启监控节点上的思科ISE应用，且直至恢复完成GUI才变为可用状态。
网络设备会话状态报告的问题网络设备会话状态报告会在生成报告的过程中挂起。
如果网络设备未使用SNMP进行配置，并且未提供SNMP社区字符串，则报告生成将会挂起且永不完成。
此问题的解决方法是，在启动网络设备会话状态报告时输入SNMP凭证。
如果在ISE中配置有大量网络设备，则建议提供snmpCommunity值以及workDeviceIP。
运行Windows7的设备的BYOD连接问题如果从服务器端提供“无效”安全证书，则默认情况下，运行Windows7操作系统的设备不会连接。
如果自签名证书在使用中，或者如果证书由未包含在受信任客户端列表中的根CA签名，则会出现此问题。
此问题的解决方法是，在连接到单个SSIDBYOD网络之前创建PEAP网络配置文件。
在创建PEAP网络配置文件后，Windows7会显示用户提示。
融合接入交换机的问题融合接入交换机的当前可用IOS版本（例如3850或3650）可能无法在RADIUS记帐请求中发送呼叫站ID，从而可能在ISE中生成错误的会话状态和终端配置文件。
请在交换机中输入以下命令以确保相应地更新ISE数据。
radius-serverattribute31macformatietfupper-caseradius-serverattribute31sendnas-port-detail 另请参阅CSCuo46999。
思科ISE到OUI的映射问题在安装或升级到思科ISE1.2.1后，数据库中可能会缺少OUI条目，从而导致终端与错误的授权策略匹配。
您需要运行源服务来更新OUI。
建议在安装补丁后运行源服务，以确保安装最新的OUI。
思科ISE安装文件、更新和客户端资源有三种资源可供下载以调配和提供策略服务更新：•来自软件下载中心的思科ISE下载（第23页）•思科ISE实时更新（第23页）•思科ISE离线更新（第24页）思科身份服务引擎版本说明，版本1.2.x 22 OL-27043-01 思科ISE安装文件、更新和客户端资源来自软件下载中心的思科ISE下载除安装思科ISE软件（第7页）中所述的执行思科ISE全新安装所需的ISO安装软件包以外，您还可以使用“下载软件”(DownloadSoftware)网页检索其他思科ISE软件元素，例如Windows和MacOSX代理安装程序以及AV/AS合规性模块。
下载的代理文件可用于在受支持的终端上进行手动安装，或在大规模部署中与第三方软件分发包配合使用。
要访问思科下载软件中心并下载必要的软件，请执行以下操作：步骤1步骤
2 步骤
3 转至“下载软件”(DownloadSoftware)网页：?
a=a&i=rpm。
您可能需要提供登录凭证。
导航至产品(Products)>安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)。
选择以下可供下载的思科ISE安装程序和软件包： •思科ISE安装程序.ISO映像 •适用于Windows和MacOSX本地请求者的请求者调配向导 •Windows客户端计算机代理安装文件（包括用于手动调配的MST和MSI版本） •MacOSX客户端计算机代理安装文件 •AV/AS合规性模块点击下载(Download)或添加到购物车(AddtoCart)。
思科ISE实时更新通过思科ISE实时更新位置，您可以自动下载请求者调配向导、适用于Windows和MacOSX的思科NAC代理、AV/AS支持（合规性模块）以及支持客户端调配和安全评估策略服务的代理安装程序程序包。
在初始部署时，应在思科ISE中配置这些实时更新门户，以将最新的客户端调配和安全评估软件直接从取回到思科ISE设备。
先决条件：如果无法访问默认更新源URL且您的网络需要代理服务器，则可能需要在管理(Administration)>系统(System)>设置(Settings)>代理(Proxy)中配置代理设置，然后才能访问实时更新位置。
如果启用代理设置以允许访问分析器以及安全评估/客户端调配源，则将中断对内部MDM服务器的访问，因为思科ISE无法绕过代理服务以进行MDM通信。
要解决此问题，可以将代理服务配置为允许与MDM服务器进行内部通信。
有关代理设置的详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章中的“在思科ISE中指定代理设置”部分。
客户端调配和安全评估实时更新门户：•客户端调配门户-/web/secure/pmbu/provisioning-update.xml 可在此URL获取下列软件元素：–适用于Windows和MacOSX本地请求者的请求者调配向导–最新思科ISE持久和临时代理的Windows版本 OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 23 思科ISE安装文件、更新和客户端资源 –最新思科ISE持久代理的MacOSX版本–ActiveX和Java小程序安装程序助手–AV/AS合规性模块文件有关自动下载此门户中可供思科ISE使用的软件包的详细信息，请参阅《思科身份服务引擎管理员指南，版本1.2》中“配置客户端调配”一章的“自动下载客户端调配资源”部分。
•安全评估门户-/web/secure/pmbu/posture-update.xml可在此URL获取下列软件元素：–思科预定义检查和规则–Windows和MacOSXAV/AS支持图表–思科ISE操作系统支持有关自动下载此门户中可供思科ISE使用的软件包的详细信息，请参阅《思科身份服务引擎管理员指南，版本1.2》中“配置客户端安全评估策略”一章的“自动下载安全评估更新”部分。
如果未启用上述自动下载功能，则可以选择离线下载更新。
请参阅思科ISE离线更新（第24页）。
思科ISE离线更新思科ISE离线更新支持您手动下载请求者调配向导、代理、AV/AS支持、合规性模块以及支持客户端调配和安全评估策略服务的代理安装程序程序包。
当无法或安全策略不允许通过思科ISE设备直接对进行访问时，此选项可允许您下载客户端调配和安全评估更新。
离线更新不适用于分析器源服务。
要上传离线客户端调配资源，请完成以下步骤：步骤1步骤
2 步骤
3 转至“下载软件”(DownloadSoftware)网页：?
a=a&i=rpm。
您可能需要提供登录凭证。
导航至产品(Products)>安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)。
选择以下可供下载的离线安装软件包： •win_spw--isebundle.zip-适用于Windows的离线SPW安装软件包•mac-spw-.zip-适用于MacOSX的离线SPW安装软件包•pliancemodule--isebundle.zip-离线合规性模块安装软件包•macagent--isebundle.zip-离线Mac代理安装软件包•nacagent--isebundle.zip-离线Nac代理安装软件包•webagent--isebundle.zip-离线Web代理安装软件包点击下载(Download)或添加到购物车(AddtoCart)。
有关将下载的安装软件包添加到思科ISE的详细信息，请参阅《思科身份服务引擎管理员指南，版本1.2》中“配置客户端调配”一章的“从本地计算机添加客户端调配资源”部分。
您可以使用安全评估更新从本地系统的一个存档文件离线更新适用于Windows和Macintosh操作系统的检查、操作系统信息以及防病毒和反间谍软件支持图表。
思科身份服务引擎版本说明，版本1.2.x 24 OL-27043-01 使用漏洞搜索工具对于离线更新，您需要确保存档文件的版本与配置文件的版本相匹配。
已配置思科ISE并要启用安全评估策略服务动态更新时，请使用离线安全评估更新。
要上传离线安全评估更新，请完成以下步骤：步骤
1 步骤2步骤3步骤4步骤5步骤
6 转至。
将posture-offline.zip文件保存到本地系统。
此文件用于更新Windows和Macintosh操作系统的系统信息、检查、规则以及防病毒和反间谍软件支持图表。
访问思科ISE管理员用户界面并依次选择管理(Administration)>系统(System)>设置(Settings)>安全评估(Posture)。
点击箭头查看安全评估设置。
选择更新(Updates)。
系统将显示“安全评估更新”(PostureUpdates)页面。
从“安全评估更新”(PostureUpdates)页面，选择离线(Offline)选项。
从“要更新的文件”(Filetoupdate)字段中，点击浏览(Browse)从系统上的本地文件夹定位一个存档文件(posture-offline.zip)。
注“要更新的文件”(Filetoupdate)字段是必填字段。
只能选择一个包含相应文件的存档文件(.zip)。
不允许使用除.zip以外的存档文件（例如.tar和.gz）。
步骤
7 点击立即更新(UpdateNow)按钮。
更新后，“安全评估更新”(PostureUpdates)页面会在“更新信息”(UpdateInformation)下显示当前思科更新版本信息。
使用漏洞搜索工具本部分介绍如何使用漏洞搜索工具搜索版本中的特定漏洞或所有漏洞。
•使用漏洞搜索工具搜索漏洞•导出至电子表格使用漏洞搜索工具搜索漏洞在思科ISE中，使用漏洞搜索工具查看版本中未解决和已解决的漏洞列表。
本部分介绍如何使用漏洞搜索工具搜索指定版本中的特定漏洞或所有漏洞。
步骤1步骤
2 转至/bugsearch/search。
在“登录”(LogIn)屏幕中，输入您注册的用户名和密码，然后点击登录(LogIn)，系统将打开BugToolkit页面。
注如果您没有用户名和密码，则可以在以下位置进行注册：/RPF/register/register.do。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 25 思科ISE版本1.2.1.198补丁更新步骤3步骤
4 要搜索特定漏洞，请在“搜索”(SearchFor)字段中输入漏洞ID，然后按Enter键。
要在当前版本中搜索漏洞，请执行以下操作： a.点击“从列表中选择”(Selectfromlist)链接。
系统将显示“选择产品”(SelectProduct)页面。
b.依次选择“安全”(Security)>“访问控制和策略”(essControlandPolicy)>“思科身份服务引擎”(CiscoIdentityServicesEngine)。
c.点击“确定”(OK)。
d.当显示搜索结果时，使用过滤器工具找到您要查找的漏洞类型。
您可以根据不同条件搜索漏洞，例如状态、严重性和修改日期。
导出至电子表格漏洞搜索工具提供以下选项以将漏洞导出至Excel电子表格： •点击“搜索漏洞”(SearchBugs)选项卡下“搜索结果”(SearchResults)页面中的将结果导出到Excel(ExportResultstoExcel)链接，以将搜索到的所有漏洞详细信息导出到Excel电子表格。
目前，一次最多可将10000个漏洞导出到Excel电子表格。
如果无法导出电子表格，请登录技术支持网站以了解详细信息，或者致电CiscoTAC(1-800-553-2447)。
思科ISE版本1.2.1.198补丁更新以下补丁版本适用于思科ISE版本1.2.1：•思科ISE版本1.2.1.198中已解决的问题-累积型补丁1（第50页）•思科ISE版本1.2.1.198中已解决的问题-累积型补丁2（第48页）•思科ISE版本1.2.1.198中已解决的问题-累积型补丁3（第46页）•思科ISE版本1.2.1.198中已解决的问题-累积型补丁4（第41页）•思科ISE版本1.2.1.198中的待解决问题-累积型补丁5（第34页）•思科ISE版本1.2.1.198中已解决的问题-累积型补丁5（第35页）•思科ISE版本1.2.1.198中已解决的问题-累积型补丁6（第30页）•思科ISE版本1.2.1.198中已解决的问题-累积型补丁7（第27页）•思科ISE版本1.2.1.198中已解决的问题-累积型补丁8（第26页）思科ISE版本1.2.1.198中已解决的问题-累积型补丁
8 表7列出思科身份服务引擎版本1.2.1.198累积型补丁8中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
从版本1.2.0补丁12开始，思科ISE支持MACOSXYosemite版本10.10。
补丁8将无法与较旧版本的SPW结合使用，用户需要升级其SPW。
思科身份服务引擎版本说明，版本1.2.x 26 OL-27043-01 思科ISE版本1.2.1.198补丁更新然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
表
7 思科ISE补丁版本1.2.1.198补丁8已解决的警告警告CSCuw34253 说明思科身份服务引擎未经授权的访问漏洞思科ISE版本1.2.1.198中已解决的问题-累积型补丁
7 表8列出思科身份服务引擎版本1.2.1.198累积型补丁7中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
从版本1.2.0补丁12开始，思科ISE支持MACOSXYosemite版本10.10。
补丁7将无法与较旧版本的SPW结合使用，用户需要升级其SPW。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
表
8 思科ISE补丁版本1.2.1.198补丁7已解决的警告警告CSCul40767CSCuo58396 CSCur11083 说明无法从PSNOracle数据库中删除已分析的终端。
此修复解决在从三节点ISE部署[PAN、MnT（主/辅助）和PSN或PAN（主/辅助）、MnT和PSN]中删除已分析的终端时的问题。
系统不会从PSNOracle数据库中删除终端，但会删除终端属性（例如删除组关联项目），从而允许访客访问而不接受AUP。
访客记帐报告显示问题。
此修复解决在访客记帐报告显示以下不完整信息时的问题： •“花费时间”(TimeSpent)必须以hh:mm:ss格式显示，但是时间则以秒为单位进行显示。
•“已注销”(Loggedout)列为空白。
•在ISE针对会话收到记帐停止消息之前，不会向此报告中添加条目。
ISE监控(MnT)节点在查询实时日志时生成错误的结果。
此修复解决在MNT节点针对根据特定用户名过滤生成错误结果时的问题。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 27 思科ISE版本1.2.1.198补丁更新表
8 思科ISE补丁版本1.2.1.198补丁7已解决的警告警告CSCur13627 说明当按时间戳设置过去60分钟的时区偏移时，会错误地显示监控节点(MnT)实时日志。
此修复解决在由于以下时区2013年、2014年和2015年的夏令时(DST)而导致MnT实时日志不正确时的问题。
•太平洋/斐济，从2014年10月26日至2015年1月25日。
•DST在2015年将更改的国家/地区。
CSCur31652CSCur88138 解决方法为所提及的时区选择协调世界时(UTC)。
从ISE包装中删除NCClient-1.0.jar，无法将其分发。
此修复解决在ISE包装中找到NCClient-1.0.jar时的问题。
NCClient-1.0.jar是具有许可证文本（表明必须购买该许可证才能使用）的商业组件。
在思科ISE1.2.1补丁2中，复制状态错误地显示为已禁用。
此修复解决部署列表页面中的问题。
所有辅助节点的状态都显示为“停止复制”(Replicationped)。
但是，PAN和辅助节点的复制日志的比较表明其不正确。
CSCur90991CSCur95329 解决方法重启管理节点。
如果管理员使用ActiveDirectory(AD)域前缀进行登录，则导出ISE报告或计划备份将失败。
此修复解决在由于不支持报告名称中自动分配的\"%5c"而导致导出ISE报告失败的问题。
在禁用网络访问设备(NAD)SNMP设置后，将会继续执行简单网络管理协议(SNMP)轮询。
此修复解决在禁用NADSNMP设置仍然触发定期轮询时的问题。
CSCus16050CSCus54517 解决方法在禁用SNMP设置的情况下删除NAD并重新创建。
ISE的admin-NSF页面易受跨站脚本(XSS)攻击。
ISE丢弃RADIUS服务器请求。
此修复解决在多个记帐请求由同一终端发送且访问请求中的RADIUSFramed-IP-Address属性导致多线程以及ISE丢弃RADIUS请求时的问题。
CSCus71483 解决方法重新启动服务器。
在重新启动ISE之前，显示错误的夏令时(DST)时区偏移。
此修复解决在将DST输入为时区时的问题。
本地存储系统日志消息中的协调世界时(UTC)时区偏移与时间戳不同步。
解决方法重新启动ISE服务。
思科身份服务引擎版本说明，版本1.2.x 28 OL-27043-01 思科ISE版本1.2.1.198补丁更新表
8 思科ISE补丁版本1.2.1.198补丁7已解决的警告警告CSCus89119 说明在可扩展身份验证协议(EAP)链后没有弹出NAC代理。
此修复解决在登录到ISE网络以及EAP链而CiscoAnyConnect网络访问管理器(NAM)请求者没有弹出NAC代理进行安全状态评估时的问题。
解决方法 CSCut05350CSCut58710CSCuu04227CSCuu60864 •清除交换机接口上的身份验证会话或通过ACNAM重新连接到网络。
•如果可能，请将交换机升级到15.2
(2)E或3.6.1E。
登录到路由器/交换机后显示配置已更改的消息。
此修复解决在客户遇到表明配置已更改的警报而未更改ISE配置时的问题。
突发性访客帐户的身份验证失败。
此修复解决突发访客用户由于“用户名/密码无效”错误而无法进行身份验证时的问题。
故障通常仅出现在移动设备上。
MAB/802.1x会话混用仍然有问题。
解决方法将交换机上的身份验证顺序更改为802.1x，然后MAB减少发生次数。
分析器无法保存新的终端。
CSCuu72216CSCuu99002CSCuv01575 解决方法重启ISE可能有所帮助。
ISE1.2.1不接受批量OCSP响应。
此修复解决在OCSP服务器配置为生成批量固有响应时的问题。
当ISE向OCSP服务器发送请求时，它会收到使用多个序列号预生成的在ISE中导致OCSP故障消息的响应。
当选择Windows10作为操作系统时，客户端调配(CP)或安全评估失败。
解决方法将操作系统选择为所有Windows(WindowsAll)。
在思科ISE1.2.1补丁6及更高版本中，无法编辑在说明字段中具有双引号的分析器策略。
解决方法导出受影响的策略，删除带引号的所有条目。
从导出的XML中，删除损坏的策略，然后重新导入已修复的策略。
请注意，这可能会发送分析器 CoA，可以从系统(Systems)->设置(Settings)菜单将其禁用。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 29 思科ISE版本1.2.1.198补丁更新表
8 思科ISE补丁版本1.2.1.198补丁7已解决的警告警告CSCuv21820 说明 ISE1.2/1.2.1ssl_error_weak_server_ephemeral_dh_keyFirefox39.0。
此修复解决在Firefox尝试与ISE进行HTTPS连接时将会报告以下错误消息的问题：“安全连接失败在连接到10.62.145.24:8443期间发生错误。
”SSL在服务器密钥交换握手消息中收到弱短Diffie-Hellman密钥。
（错误代码：ssl_error_weak_server_ephemeral_dh_key）由于未能验证所收到的数据的真实性，无法显示您正在尝试查看的页面。
请与网站所有者联系以告知其此问题。
” 操作报告类似错误：“服务器具有弱短Diffie-Hellman公钥” 解决方法 •使用其他浏览器；以下（截至2015年7月）浏览器不显示此问题：–Firefox38.05–SeaMonkey2.33.1–Chrome43.0.2357.132m–Explorer11.0.9600.17843CO 或 •根据/show_bug.cgi?
id=587407#c100更新FFabout:config –在FireFoxURL栏中键入“about:config”。
–接受显示的所有警告。
–搜索属性“security.ssl3.dhe_rsa_aes_128_sha”并将其设置为false。
–搜索属性“security.ssl3.dhe_rsa_aes_256_sha”并将其设置为false。
–这将允许用户登录到管理员门户。
思科ISE版本1.2.1.198中已解决的问题-累积型补丁
6 表9列出思科身份服务引擎版本1.2.1.198累积型补丁6中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
从版本1.2.0补丁12开始，思科ISE支持MACOSXYosemite版本10.10。
补丁6将无法与较旧版本的SPW结合使用，用户需要升级其SPW。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
思科身份服务引擎版本说明，版本1.2.x 30 OL-27043-01 OL-27043-01 思科ISE版本1.2.1.198补丁更新表
9 思科ISE补丁版本1.2.1.198补丁6已解决的警告警告CSCuj17272 CSCul08673 说明已改进对失败的证书撤消列表(CRL)下载尝试的诊断。
此修复解决“操作”(Operations)>“报告”(Reports)>“ISE报告”(ISEReports)>“操作审核”(OperationsAudit)页面中的问题。
显示失败的CRL下载尝试的日志未显示相应的失败原因。
导出某个日期范围的自定义报告失败。
此修复解决在根据指定的自定义日期范围将报告导出到目标存储库失败的问题。
CSCuo78457 解决方法使用预配置的时间范围。
配置为与使用“CONTAINS”运算符的配置文件相匹配的SNMP探测失败。
此修复解决已配置SNMP探测而ISE使用思科设备协议(CDP)和链路层发现协议(LLDP)属性进行轮询时的问题。
如果匹配的分析条件使用“CONTAINS”运算符，则其会失败。
CSCup05013CSCup15453 解决方法使用其他运算符，例如“STARTSWITH”。
思科交换机被分析为未知终端。
此修复解决思科交换机C4507R+E（运行cat4500es8-universalk9.SPA.03.03.00.XO.151-
1.XO.bin）在SNMP分析时被分析为未知终端。
运行访客发起人映射报告会提高主监控节点上的CPU使用率。
此修复解决生成大于7天的访客发起人映射报告导致主监控节点上的CPU使用率增加，从而必然重启的问题。
CSCup45530CSCuq43889 解决方法重启主监控节点并生成小于7天的报告。
身份服务引擎(ISE)外部RESTful服务(ERS)：无法在未分析的情况下设置修改staticProfileAssignment。
此修复解决ERS中ISE在未指定终端的当前profileID时无法修改staticProfileAssignment字段的问题。
在简单网络管理协议(SNMP)查询探测更新IP地址后，未触发域名服务器(DNS)探测。
此修复解决在ISE使用SNMP查询和DNS探测来配置ISE时的问题。
RADIUS、动态主机配置协议(DHCP)或思科设备协议(CDP)探测未映射IP地址。
解决方法 CSCuq50447
1.使用RADIUS授权和IP设备跟踪以通过RADIUS记帐收集信息。
如果未在初始RADIUS帐户启动时自动填充帧IP地址，则可能需要启用RADIUS临时记账。

2.对支持DHCP的客户端使用DHCP探测。

3.对支持CDP的设备使用SNMP查询（通过RADIUS/SNMP陷阱触发）。
如果分配多个安全组标记(SGT)，则会在活动会话中显示不正确的SGT。
此修复解决分配多个SGT的问题。
ISE报告两个SGT，但是活动会话报告未显示它们。
思科身份服务引擎版本说明，版本1.2.x 31 思科ISE版本1.2.1.198补丁更新表
9 思科ISE补丁版本1.2.1.198补丁6已解决的警告警告CSCuq95245 说明当访客凭证由发起人暂停时，授权变更(CoA)失败。
此修复解决ISE分布式部署中的问题。
从发起人门户暂停访客帐户并存在与这些凭证关联的活动会话时，会在暂停该帐户后发生COA失败。
CSCur11055 解决方法发送手动CoA以立即暂停该访客帐户。
未显示监控节点(MnT)实时日志。
此修复解决监控节点中的问题。
未显示实时日志，并且在MnT日志收集器中存在错误。
CSCur13627 解决方法执行应用配置ise命令的选项
7。
当按时间戳设置过去60分钟的时区偏移时，会错误地显示监控节点(MnT)实时日志。
此修复解决在由于以下时区2013年、2014年和2015年的夏令时(DST)而导致MnT实时日志不正确时的问题。

1.太平洋/斐济，从2014年10月26日至2015年1月25日。

2.DST在2015年将更改的国家/地区。
CSCur14902 解决方法为上述时区选择协调世界时(UTC)。
由于“hostname”来自ISE节点“hostname”，ISE域名服务器(DNS)解析失败。
此修复解决在DNS故障期间生成警报的问题：CNAME的DNS解析失败：“hostname”来自ISE节点“hostname”，尽管完全限定域名(FQDN)和DNS响应具有同一FQDN。
CSCur20079CSCur23949CSCur42723CSCur44079 解决方法联系思科技术支持中心(TAC)以手动修改警报脚本。
当从ActiveDirectory(AD)检索到某些属性时，将会显示错误消息。
基于特定ActiveDirectory用户的属性的搜索条件可能会抛出“ORA-12899：值对于列“MNT”.“MNT_AAA_DIAGNOSTICS”过大”错误消息。
在Firefox和IE浏览器的身份验证策略中显示错误消息。
此修复解决包含许多IF条件的身份验证策略集规则中的问题。
Firefox和Explorer在分别使用“>”符号和“HTTPStatus500”时会报告错误消息。
RADIUS记帐消息抑制期（安静间隔）的最大可配置值较短。
此修复解决小于24小时的最大可配置RADIUS记帐消息抑制期的问题。
未发送访客密码到期通知，并且未显示相关日志消息。
此修复解决在没有对应的访客语言模板情况下创建自定义发起人语言门户时的问题。
CSCur44879 解决方法创建缺失的语言模板。
已分析的IP地址中的任何更改都跨部署触发了复制事件。
此修复解决在已分析的终端上为每个属性更改触发多个复制事件时的问题。
思科身份服务引擎版本说明，版本1.2.x 32 OL-27043-01 思科ISE版本1.2.1.198补丁更新表
9 思科ISE补丁版本1.2.1.198补丁6已解决的警告警告CSCur54734 CSCur62838CSCur65990 说明超过字符的最大范围的证书签名请求(CSR)没有显示在用户界面中。
此修复解决“证书签名请求”(CertificateSigningRequests)页面中的问题。
超过字符的最大范围的CSR会导致ISE报告已创建CSR；但是，它不会显示在用户界面中。
Apachedev模式Web控制台在访客和发起人门户中可访问。
此修复解决在点击URL后，Apachedev模式Web控制台在访客和发起人门户中可访问的问题。
由于失败消息，已丢弃RADIUS请求。
此修复解决在从逗号分隔值(CSV)文件导入网络设备时的问题。
尽管在ISE中成功加载设备，仍会显示错误消息“11007无法找到网络设备或AAA客户端”。
CSCur75323CSCur94336 解决方法联系思科技术支持中心(TAC)。
通过RESTAPI发出的授权变更(CoA)失败。
此修复解决监控节点(MnT)中的问题。
通过RESTAPI发出的CoA传送到MnT而不是策略服务节点(PSN)。
如果用户身份验证发生在计算机身份验证后，则不会弹出NAC代理。
此修复解决与持久代理关联的问题。
安装持久代理后，如果用户身份验证发生在计算机身份验证之前，则不会弹出NAC代理。
在未安装持久代理时，Web浏览器重定向到客户端调配门户(CPP)，并会显示的HTTP500内部服务器错误消息。
解决方法 CSCus68798 清除交换机端口上的身份验证会话。
[或]断开然后重新连接以太网连接，或者禁用然后启用Windows中的有线连接接口。
[或]如果适用，请升级到IOS15.2
(2)E或3.6.1E。
ISE易受CVE-2015-0235LinuxGhost远程代码执行攻击。
此修复解决与GNUC库(glibc)中的缓冲区溢出相关的漏洞可能会影响调用特定功能的应用的问题。
此漏洞可能允许攻击者从有漏洞的系统获取敏感信息，或者在某些情况下通过利用应用的权限执行远程代码执行。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 33 思科ISE版本1.2.1.198补丁更新思科ISE版本1.2.1.198中的待解决问题-累积型补丁
5 下表列出在其他版本中可能已解决的思科ISE1.2.1补丁5中的待解决问题。
表10 思科ISE补丁版本1.2.1.198补丁5待解决警告警告CSCum82570CSCun28218 说明在发起人门户中，对包含双引号的访客帐户进行的更改产生错误消息。
ISE在Java堆空间外泄漏2GB的内存空间。
这造成ISE的物理内存不足并使用导致身份验证延迟和慢速性能的SWAP。
CSCup15453 解决方法在物理内存耗尽之前计划重启策略服务节点(PSN)，以防止意外故障。
运行访客发起人映射报告会提高主监控节点上的CPU使用率。
此修复解决生成大于7天的访客发起人映射报告导致主监控节点上的CPU使用率增加，从而必然重启的问题。
CSCup97285 解决方法重启主监控节点并生成小于7天的报告。
在访客门户中，当使用AUP启用集中式Web身份验证(CWA)时，将会发送高身份验证延迟警报。
CSCuq95245 解决方法禁用AUP或仔细监控误报的高身份验证延迟警报。
当访客凭证由发起人暂停时，授权变更(CoA)失败。
CSCur12480 解决方法发送手动CoA以立即暂停该访客帐户。
最终用户未通过PlayStation3浏览器重定向到访客门户，但是，同一用户可以获取发起人和我的设备门户的访问权限。
CSCur14902 解决方法使用我的设备门户注册设备，然后创建授权规则以匹配注册设备。
在DNS故障期间生成警报：CNAME的DNS解析失败：“hostname”来自ISE节点“hostname”。
CSCur20079CSCur23949 解决方法联系TAC以手动修改警报脚本。
基于特定ActiveDirectory用户的属性的搜索条件可能会抛出“ORA-12899：值对于列“MNT”.“MNT_AAA_DIAGNOSTICS”过大”错误消息。
无法在Firefox和Explorer中编辑包含许多if条件的身份验证策略集规则。
CSCur62838CSCur64918 解决方法减少策略集规则中的if条件数，例如在规则中创建身份组并引用该组。
Apachedev模式Web控制台在访客和发起人门户中可访问。
当从监控模式移至实施模式时，ISE1.2复制停止。
CSCur74721CSCur88138 CSCur90991 解决方法重新加载主管理节点。
访客用户在一周后到期，即使其设置为在一年后到期也如此。
部署列表页面将所有辅助节点的状态显示为“停止复制”(Replicationped)。
但是，通过比较主管理节点(PAN)和辅助节点上的复制日志进行验证，复制正常工作。
使用ActiveDirectory(AD)域前缀登录的ISE管理员导出报告失败。
思科身份服务引擎版本说明，版本1.2.x 34 OL-27043-01 思科ISE版本1.2.1.198补丁更新表10 思科ISE补丁版本1.2.1.198补丁5待解决警告警告CSCur95329 说明思科IT：禁用NADSNMP设置后，仍会继续SNMP轮询。
CSCur99705 解决方法在禁用SNMP设置的情况下删除NAD并重新创建。
ounts成员无法应用TimeProfile，从而覆盖事先已创建帐户的发起人的帐户的最长持续时间。
解决方法增大ounts/ounts组的帐户的最长持续时间，以匹配ount组允许的最高时间配置文件。
思科ISE版本1.2.1.198中已解决的问题-累积型补丁
5 表11列出思科身份服务引擎版本1.2.1.198累积型补丁5中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
从版本1.2.0补丁12开始，思科ISE支持MACOSXYosemite版本10.10。
补丁5将无法与较旧版本的SPW结合使用，用户需要升级其SPW。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
表11 思科ISE补丁版本1.2.1.198补丁5已解决的警告警告CSCuh86591 CSCuj17272 说明对于连接到堆叠式48端口交换机的无线接入点(WAP)，ISESNMPwalk命令失败。
此修复解决在将WAP连接到到堆叠式48端口交换机时的问题。
由于在接口25至48上触发的SNMPwalk命令出错，分析失败。
从思科ISE版本1.1.3到版本1.2的升级中断身份源序列。
此修复解决从版本1.1.3升级到版本1.2时的问题。
身份库序列无法验证计算机身份验证绕行(MAB)、IEEE802.1X(dot1x)、ActiveDirectory(AD)和内部用户。
解决方法从身份源序列中删除所有RSAsecureID身份库，然后从服务器中删除RSAsecureID身份库。
重新创建身份库并将其添加到身份序列。
重新启动节点并确保在任何节点的ise-console.log中都不会显示“找不到ID库”消息。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 35 思科ISE版本1.2.1.198补丁更新表11 思科ISE补丁版本1.2.1.198补丁5已解决的警告警告CSCur94336 说明如果用户身份验证发生在计算机身份验证后，则不会弹出NAC代理。
此修复解决与持久代理关联的问题。
安装持久代理后，如果用户身份验证发生在计算机身份验证之前，则不会弹出NAC代理。
在未安装持久代理时，Web浏览器重定向到客户端调配门户(CPP)，并会显示的HTTP500内部服务器错误消息。
解决方法 CSCum73765CSCuq86420CSCuq93969 CSCuq97996 清除交换机端口上的身份验证会话。
[或] 断开然后重新连接以太网连接，或者禁用然后启用Windows中的有线连接接口。
[或] 如果适用，请升级到IOS15.2
(2)E或3.6.1E。
通过简单网络管理协议(SNMP)版本3查询和陷阱探测接收到不正确的分析信息。
此修复解决支持链路上行、链路下行和MAC通知的交换机中由SNMP陷阱触发的SNMPv3查询的问题。
交换机的SNMPv3授权失败并导致会话终止。
当SNMPv3查询由RADIUS身份验证探测触发时，观察到相同情况。
通过RADIUS陷阱触发的SNMP查询失败。
此修复解决未连接到主堆栈的设备的记帐开始消息触发SNMP查询的问题。
解决方法降低全球SNMP查询计时器值，配置SNMP陷阱或将终端设备移至堆栈中的主交换机。
使用静态主机时，使用集中式Web身份验证(CWA)的授权配置文件返回到默认值。
此修复解决“策略”(Policy)>“策略元素”(PolicyElements)>“结果”(Results)>“授权”(Authorization)>“授权配置文件”(AuthorizationProfiles)页面中的问题。
在“常见任务”(CommonTasks)部分中，当选择“集中式Web身份验证”(CentralizedWebAuth)且“重定向”(Redirect)设置为“手动”(Manual)时，它仅适用于第一次登录尝试，并且对于后续登录尝试不会返回到“默认”(Default)选项。
我的设备门户不显示ActiveDirectory(AD)用户的MAC地址。
此修复解决“管理”(Administration)>“身份管理”(IdentityManagement)>“身份”(Identities)>“终端”(Endpoints)页面中的问题。
通过ActiveDirectory(AD)进行身份验证的设备的MAC地址未显示在“终端”(Endpoints)页面中。
解决方法
1.打开MyDevices_Portal_Sequence身份库序列。

2.删除然后添加AD库并将其保存。

3.使用AD用户再次进行测试。
思科身份服务引擎版本说明，版本1.2.x 36 OL-27043-01 思科ISE版本1.2.1.198补丁更新表11 思科ISE补丁版本1.2.1.198补丁5已解决的警告警告CSCuo41482CSCuo43577 CSCuo66847 说明外部ActiveDirectory(AD)身份源的ISEGUI登录失败。
此修复解决ISEGUI登录针对属于包含俄语字符的组名的外部AD帐户失败并显示消息“HTTP状态500-内部错误”的问题。
保证对集合过滤器进行服务器端验证。
此修复解决“管理”(Administration)>“系统”(System)>“日志记录”(Logging)>“集合过滤器”(CollectionFilters)页面中的问题。
在添加新集合过滤器时，由于服务器端验证失败，“属性”(Attribute)字段允许输入无效字符。
已保存的计划报告在编辑后不再存在于“计划报告”(ScheduledReports)列表中。
此修复解决“操作”(Operations)>“报告”(Reports)>“ISE报告”(ISEReports)>“已保存的计划报告”(SavedandScheduledReports)页面中的问题。
当用户编辑已保存的计划报告时，该报告未显示在“计划报告”(ScheduledReports)列表中。
CSCuo80929 解决方法在编辑之前重新创建该计划报告。
要删除未显示在“计划报告”(ScheduledReports)列表中的报告，您可以使用通用管理员帐户登录并查看所有报告。
对于包含特殊字符的访客用户名会显示错误消息。
对于包含特殊字符的访客用户名，将会显示“值太大”错误消息。
CSCup17245 解决方法避免在访客用户名中使用特殊强调字符。
编辑访客帐户持续时间时显示“值超出范围”消息。
此修复解决在尝试更改访客帐户的帐户持续时间时的问题。
系统将显示错误消息，并且在点击“提交”(Submit)按钮时会显示日历。
CSCup37937CSCuq22636 解决方法选择访客，然后点击“更改持续时间”(ChangeDuration)按钮以编辑帐户持续时间。
仅当编辑已过期的访客帐户时，才会遇到该问题。
ISEOpenSSLCCS注入漏洞。
此修复解决ISE易受OpenSSLCCS(CVE-2010-5298CVE-2014-0224)攻击的问题。
ISE不要求已触发的RADIUS或SNMP陷阱提供链路层发现协议(LLDP)属性。
此修复解决ISE无法发送SNMP查询以获取LLDP数据来响应所触发的RADIUS或SNMP陷阱的问题。
CSCuq32696CSCuq53846 解决方法使用ISESNMP轮询间隔。
ISE策略服务节点(PSN)从在线策略执行节点(IPN/IPEP)中删除代理状态属性。
此修复解决用作从ASA到PSN的RADIUS请求代理的IPEP中的问题。
IPEP在其RADIUS请求中插入代理状态属性。
在代理模式下配置的PSN通过插入其他代理状态属性对外部RADIUS服务器进行身份验证。
在收到来自外部RADIUS的应答时，PSN删除其自己的代理属性以及IPEP，导致IPEP授权失败。
使用已过期的访客帐户登录的用户重定向到默认思科品牌门户。
此修复解决使用已过期的访客帐户登录时的问题。
当使用移动设备时，客户端重定向到默认思科品牌门户而未显示任何错误消息。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 37 思科ISE版本1.2.1.198补丁更新表11 思科ISE补丁版本1.2.1.198补丁5已解决的警告警告CSCuq71479 CSCuq85955 说明当更新间隔时，轮询移动设备管理(MDM)服务器线程不会重新启动。
此修复解决轮询间隔值已发生更改的问题。
PollMDMServerThread未根据轮询间隔值重新启动。
此外，它也未在指定时间段轮询设备合规性。
ISE发送具有空会话ID的授权更改(CoA)以进行本地Web身份验证(LWA)。
此修复解决在ISE发送具有空会话ID的COA断开连接时LWA部署中的问题。
系统从无线局域网控制器(WLC)丢弃请求，并且生成不必要的警报。
CSCuo24442CSCuh75367 CSCur09231CSCun81620CSCum60627 解决方法禁用或忽略警报。
补丁编号未在PDP或策略服务节点(PSN)中按顺序显示。
此修复解决通过GUI安装补丁时的问题。
“补丁信息”(PatchInformation)字段未按顺序显示补丁编号。
当禁用主机查找时，网络接入设备(NAD)发送不正确的call-check消息。
此修复解决“策略”(Policy)>“策略元素”(PolicyElements)>“结果”(Results)>“身份验证”(Authentication)>“允许的协议”(AllowedProtocols)>“允许的协议服务列表”(AllowedProtocolsServicesList)页面中的问题。
当选中“进程主机查找”(ProcessHostLookup)选项时，NAD显示不正确的call-check消息，而不是通知已禁用“进程主机查找”(ProcessHostLookup)。
发起人可以创建超出指定日期的访客用户帐户。
此修复解决发起人即使在发起人组策略中的指定“帐户开始日期”(ountStartDate)和“帐户最长持续时间”(MaximumDurationofount)到期后也可以创建帐户的问题。
对复合访客条件进行的更改会影响先前输入的访客条件。
此修复解决在从1.1.x升级ISE1.2时，对主管理节点(PAN)中的复合访客条件进行的更改会影响先前输入的访客条件的问题。
在重新传输RADIUS消息时，可扩展身份验证协议(EAP)会话内存发生泄漏。
此修复解决EAP会话内存泄漏遇到的问题。
ISE重新传输最后一条RADIUS消息以响应来自网络访问服务器(NAS)的重复数据包，并且客户端（NAS或请求者）已丢弃对话。
CSCug90087 解决方法通过NAS避免丢失数据包。
在执行重置M&T数据库命令后会锁定数据库。
此修复解决在执行重置M&T数据库命令后锁定数据库的问题。
重置M&T会话数据库命令的后续执行失败。
CSCuj76383 解决方法重新加载ISE节点。
管理员用户收到冗余密码到期邮件通知。
此修复解决管理员用户针对即将到期的密码收到两个密码到期邮件通知的问题。
思科身份服务引擎版本说明，版本1.2.x 38 OL-27043-01 思科ISE版本1.2.1.198补丁更新表11 思科ISE补丁版本1.2.1.198补丁5已解决的警告警告CSCun25815 说明策略服务节点(PSN)上的突发性用户授权失败。
此修复解决用户身份验证成功但通过PSN进行授权失败的问题。
由于ActiveDirectory(AD)损坏，用户不断地使用默认授权策略而不是已配置的授权策略获得授权。
解决方法 CSCun25178 CSCuo54201 CSCum55279和CSCuo54146CSCur42461 CSCur57482 CSCul71176
1.执行应用配置ise命令的选项5以清除缓存。

2.重启系统以清除损坏的指针。
由于安全标识符(SID)，收集组信息需要更长时间。
此修复解决ISE无法将属于受信任域/林的SID历史记录解析为其对应组名的问题。
MnT页面易受SQL注入攻击。
此修复解决思科ISE的MnT页面中的漏洞可能使攻击者能够通过执行任意SQL查询来影响完整性的问题。
MnT搜索页面中存在跨站脚本(XSS)计算机安全漏洞。
此修复在“操作”(Operations)>“故障排除”(Troubleshoot)>“诊断工具”(DiagnosticTools)>“常规工具”(GeneralTools)下处理MnT搜索页面中的XSS漏洞。
数据包捕获文件可供未经身份验证或未经授权的用户进行访问。
此修复解决未经身份验证和未经授权的用户可以从管理UI访问和下载数据包捕获文件的问题。
加载发起人和访客门户突发性失败。
此修复解决最终用户导航到“”网页的问题。
周期性发起人和访客门户缓慢加载或无法加载。
手动分配到身份组的终端可能会随机更改组。
此修复解决手动分配到一个身份组的终端有时会随机显示为属于另一个身份组（如果启用分析）的问题。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 39 思科ISE版本1.2.1.198补丁更新表11 思科ISE补丁版本1.2.1.198补丁5已解决的警告警告CSCul94611 说明ISE控制面板无法显示实时整合和关联的统计数据。
此修复解决ISE控制面板根据连接到网络的终端停止更新统计数据的问题。
解决方法在命令行界面(CLI)中，输入以下命令以使控制面板能够显示统计数据：ms-ise-mgm01/admin#appconfigise选择ISE配置选项[1]将ActiveDirectory重置为默认值[2]显示ActiveDirectory设置[3]配置ActiveDirectory设置[4]重新启动/应用ActiveDirectory设置[5]清除ActiveDirectory信任缓存并重新启动/应用ActiveDirectory设置[6]启用/禁用ERSAPI[7]重置M&T会话数据库[8]重建M&T不可用的索引[9]清除M&T运营数据[10]重置M&T数据库[11]刷新M&T数据库统计信息[12]显示分析器统计信息[13]退出 CSCun00215CSCur43427 CSCur36690CSCur29078 执行以下命令选项：[7]重置M&T会话数据库[10]重置M&T数据库[11]刷新M&T数据库统计信息ISERSA代理不堪重负此修复解决在RSA代理由于非常大量的同时PAP请求而变得无响应的问题。
ISE策略服务节点(PSN)拒绝RADIUS请求，在catalina.out文件中发现死锁。
此修复解决PSN拒绝RADIUS请求且在catalina.out文件中发现Java级死锁消息的问题。
解决方法重新启动ISE服务。
Dot1x和MAC身份验证绕行(MAB)重叠。
此修复解决存在Dot1x和MAB身份验证重叠，导致应用不正确的授权策略的问题。
SSLv3POODLE漏洞的ISE评估。
此修复解决测试SSLVPOODLE漏洞对第三方软件的影响的问题。
思科身份服务引擎版本说明，版本1.2.x 40 OL-27043-01 思科ISE版本1.2.1.198补丁更新表11 思科ISE补丁版本1.2.1.198补丁5已解决的警告警告CSCur41673CSCur35455 CSCui15057 CSCul41053 说明备份密码的检索未经身份验证。
此修复解决使用未经身份验证的POST请求检索到备份密码的问题。
由于出现消息5441，已丢弃记帐请求。
此修复解决由于出现错误消息（表明在处理先前会话的数据包时终端已启动新的会话）而丢弃新的RADIUS记帐请求的问题。
ISEIP缓存不会忽略终端的Martian地址。
此修复解决在通过RADIUS请求发送Martian地址时将会更新IP缓存的问题。
这可能导致攻击者利用此漏洞污染终端表，屏蔽IP终端或造成网络不稳定。
localapp身份验证servlet失败。
此修复解决localapp身份验证servlet允许更改管理员的密码的问题。
具有较低权限的用户可以会被授予更高的权限，导致危害管理员帐户。
思科ISE版本1.2.1.198中已解决的问题-累积型补丁
4 表12列出思科身份服务引擎版本1.2.1.198累积型补丁4中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2.1，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
表12 思科ISE补丁版本1.2.1.198补丁4已解决的警告警告CSCul43926 CSCum05562 说明难以读取catalina.log。
此修复解决“操作”(Operations)>“故障排除”(Troubleshoot)>“下载日志”(DownloadLogs)>“设备节点列表”(Appliancenodelist)页面中的问题。
在为所需节点选择“调试日志”(DebugLogs)选项卡时，catalina.log文件显示“work_pending_i:Interruptedsystemcall”消息。
策略集的授权变更(CoA)失败。
此修复解决“管理”(Administration)>“系统”(System)>“设置”(Settings)>“策略集”(PolicySets)页面中的问题。
在使用策略集时，未启用与终端分析策略关联的CoA。
CSCum94858 解决方法从在交换机上使用快速重新身份验证的监控节点禁用策略集或启用授权变更(CoA)。
访客发起人映射报告中用户名出现截断。
此修复解决“操作”(Operations)>“身份验证”(Authentications)>“报告”(Reports)>“终端和用户”(EndpointsandUsers)页面中的问题。
访客发起人映射报告显示了域名，但截断了“\”字符后显示的用户名。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 41 思科ISE版本1.2.1.198补丁更新表12 思科ISE补丁版本1.2.1.198补丁4已解决的警告警告CSCun04863 说明 ISE针对已过期的高级评估许可证发送了警报。
此修复解决尽管未使用高级功能，但是ISE针对已过期的高级评估许可证发送了警报的问题。
CSCun49379CSCun66269 解决方法禁用许可证警报。
自定义“设备注册”(DeviceRegistration)页面中的错误重定向到“登录”(Login)页面。
此修复解决“设备注册”(DeviceRegistration)页面中的问题。
当遇到错误的MAC地址时，访客用户重定向或映射到CUSTOM_LOGIN_PAGE而不是ERROR_PAGE。
基于角色的访问控制(RBAC)的数据访问权限不适用于“位置”(Locations)选择。
此修复解决使用“数据”(Data)和“菜单”(Menu)访问RBAC权限集创建自定义用户组的问题。
为“位置”(Locations)访问选择的数据访问条件不与网络设备组的同一层次结构中设置的多个规则结合使用。
CSCun84251CSCuo23637 CSCuo88459 解决方法仅为低级网络设备组创建规则。
在对1.2.0.899补丁6执行应用isereset-config命令后发生错误。
此修复解决在运行应用eset-configise命令后发现错误的问题。
ISE基于角色的访问控制(RBAC)策略无法控制所定义的访问策略。
此修复解决“管理”(Administration)>“身份管理”(IdentifiesManagement)>“身份”(Identities)>“用户”(Users)页面中的问题。
针对所有管理员组都显示了为特定管理员组定义的访问策略。
AppleiOS设备在证书更新陷入停顿并将始终重定向到CWAURL或wi-fi接口后关闭。
CSCup20586CSCup62622 解决方法点击wi-fi，并且选择用于忘记此网络并尝试重新连接到同一网络的选项，请按下述顺序执行步骤：设备将要求用户选择身份验证方法，选择EAP-TLS，然后选择用户证书。
输入用户名，然后点击“连接”(connnect)。
同一终端的可扩展身份验证协议(EAP)和MAC身份验证绕行(MAB)属性混合。
此修复解决对于具有同一审核会话ID的同一终端存在同时EAP和MAB身份验证请求的问题。
这两种身份验证在会话缓存中共享同一条目并创建属性混合。
默认发起人门户完全限定域名(FQDN)设置更改为策略服务节点(PSN)的FQDN。
此修复解决“管理”(Administration)>“Web门户管理”(WebPortalManagement)>“设置”(Settings)>“常规”(General)>“端口”(Ports)>“门户FQDN”(PortalFQDNs)页面中的问题。
如果用户更改管理GUI上的“默认发起人门户FQDN”(DefaultSponsorPortalFQDN)设置，则服务会在PSN上重新启动。
在通过URL访问PSN的管理GUI时，用户重定向到发起人门户。
解决方法联系思科技术支持中心(TAC)。
思科身份服务引擎版本说明，版本1.2.x 42 OL-27043-01 思科ISE版本1.2.1.198补丁更新表12 思科ISE补丁版本1.2.1.198补丁4已解决的警告警告CSCup74180 CSCup80994 说明为发起人组定义的条件失败。
此修复解决“管理”(Administration)>“Web门户管理”(WebPortalManagement)>“发起人组”(SponsorGroups)页面中的问题。
为特定发起人组设置的授权级别、访客角色和时间配置文件失败。
由于网络接入设备(NAD)缺少共享密钥，ISE策略服务节点(PSN)崩溃。
此修复解决尝试在ISE中获取缺少共享密钥配置的NADIP地址时ISEapp-svr崩溃且Java核心转储报告故障的问题。
具体而言，这在动态授权期间发生。
虽然无线局域网控制器(WLC)在没有共享密钥的ISE中进行配置，但其仍然将帐户信息发送到ISE。
CSCup82816CSCup96791 解决方法从ISE中删除NAD或重新配置共享密钥。
对于在本地请求者调配(NSP)中具有有线和无线连接的MACOSX，未发放证书。
ISE1.2补丁9通过Explorer9中断控制面板。
此修复解决Explorer9浏览器缓存的安全增强功能导致ISE控制面板为空的问题。
解决方法 CSCup97085CSCup97097CSCup97125CSCuq02033 •使用备选浏览器。
•在Explorer中，导航至“工具”(Tools)>“选项”(Options)>“高级”(Advanced)。
向下滚动并选择“安全”(Security)下的“不将加密页面保存到磁盘”(Donotsaveencryptedpagestodisk)选项，然后点击“应用”(Apply)和“确定”(OK)。
•在“常规”(General)选项卡下，选择“退出时删除浏览历史记录”(Deletebrowsinghistoryonexit)选项，然后点击“应用”(Apply)和“确定”(OK)。
未提供身份验证详细信息的数据。
此修复解决“操作”(Operations)>“身份验证”(Authentications)页面中的问题。
当ISE管理员用户点击任意事件的“详细信息”(Details)列时，发生错误，表明“此记录没有数据可用。
数据已清除，或者此会话记录的身份验证发生在一周前”。
针对全部终端的导出结果报告不准确。
此修复解决“主页”(Home)>“全部终端”(TotalEndpoints)>“导出结果”(ExportResults)页面中的问题。
该报告无法导出由ISE进行身份验证或分析的所有终端，而是显示空行（ENDPOINTPOLICY字段除外）。
HTTPS证书没有增强型密钥使用(EKU)，导致ISEGUI崩溃。
此修复解决通过绑定、导入或编辑证书等操作启用HTTPS的问题。
如果证书不支持ClientAuth的增强型密钥使用(EKU)，则会错误报告。
策略管理节点(PAP)也遇到错误。
移动设备管理(MDM)心跳线程对于新的MDM实例未重新启动。
此修复解决心跳线程未在更改任何MDM服务器设置的情况下立即轮询MDM服务器的问题。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 43 思科ISE版本1.2.1.198补丁更新表12 思科ISE补丁版本1.2.1.198补丁4已解决的警告警告CSCuq05237 CSCuq07723CSCuq19789 说明网络访问用户状态的更改无法反映在报告中。
此修复解决“操作”(Operations)>“报告”(Reports)>“部署状态”(DeploymentStatus)>“更改配置审核”(ChangeConfigurationAudit)页面中的问题。
当网络访问用户的状态在“管理”(Administration)>“身份管理”(IdentityManagement)>“身份”(Identities)>“用户”(Users)页面中已启用或已禁用时，它无法在ChangeConfigurationAudit页面中反映更改。
自带设备(BYOD)成功页面和“重试”(Retry)按钮不显示。
此修复解决MACOSX和Windows操作系统在身份验证成功时无法显示BYOD成功页面的问题。
此外，它在用户的身份验证失败时也无法显示“重试”(Retry)按钮。
ISE无法匹配Radius:service-typeEQUALSauthorize-only。
此修复解决在线策略执行节点(IPN/IPEP)部署中的问题。
在VPN连接成功后，不允许VPN用户传递流量。
当IPEP节点的授权策略包含RADIUS服务器属性时，会遇到此情况。
CSCuq55043 解决方法对IPEP和标准授权配置文件使用同一授权策略。
ISE1.2.1安全评估升级失败此修复解决ISE1.2.1安全评估升级代码在引用AV/AS检查之前不检查其中有无空值，从而导致在isedbupgrade-data-global日志中出现NullPointer异常且在数据升级步骤34/89RegisterPostureTypes(1.2.0.363)发生升级失败的问题。
CSCuq74929CSCuq75823 解决方法如需帮助，请与CiscoTAC联系。
ISE1.2外部组没有正确验证输入。
此修复解决“策略”(Policy)>“策略元素”(PolicyElements)>“条件”(Conditions)>“授权”(Authorization)>“复合条件”(CompoundConditions)页面中的问题。
从“字典”(Dictionaries)列表中选择的属性已截断并附加省略号。
MAC代理无法在MAC10.10中验证服务器证书。
此修复解决网络中的MAC终端设备被拒绝访问并显示SSL证书错误的问题。
CSCuq81835 解决方法已创建中间MAC代理内部版本4.9.5.2来绕过MAC10.10用户的ISE服务器证书验证。
ISE基础/高级许可证计数保持为默认值零。
此修复解决基础和高级许可证计数与控制面板和监控报告中显示的活动终端数不匹配的问题。
CSCuq83249 解决方法联系思科技术支持中心(TAC)。
访客用户在时间配置文件到期之前进行身份验证失败。
此修复解决访客用户在时间配置文件中指定的时间到期之前进行身份验证失败的问题。
指定的时间配置文件是FromFirstLogin，但是行为是FromCreation。
解决方法从发起人门户重置访客帐户有效性可暂时解决此问题。
思科身份服务引擎版本说明，版本1.2.x 44 OL-27043-01 思科ISE版本1.2.1.198补丁更新表12 思科ISE补丁版本1.2.1.198补丁4已解决的警告警告CSCur00532 说明 CVE-2014-6271和CVE-2014-7169(AKAShellShock)的ISE评估。
此修复解决已启用SSH的ISE节点中的问题。
如果启用SSH，则具有ISECLI凭证的远程用户将能够利用漏洞并运行通用Linux命令。
PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为7.5/7.5： /security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:L/Au:N/C:P/I:P/A:P/E:H/RL:U/RC:
C 思科PSIRT已根据从多个来源获取的信息分配此分数。
这包括在可用的情况下由第三方供应商分配的CVSS分数。
所分配的CVSS分数可能没有反映对思科产品的实际影响。
可在以下URL找到有关思科安全漏洞策略的其他信息： /web/about/security/psirt/security_vulnerability_policy.html CSCur17597CSCur29078CSCur94336 解决方法禁用SSH并重新加载ISE节点，如下所示： ise1/admin#configureterminalise1/admin(config)#noservicesshdenableise1/admin(config)#endise1/admin#reloadSavethecurrentADE-OSrunningconfiguration?
(yes/no)[yes]?
yesContinuewithreboot?
[y/n]y未显示某些身份组的用户。
此修复解决“操作”(Operations)>“身份验证”(Authentications)页面中的问题。
未显示属于包含下划线字符的身份组的用户。
SSLv3POODLE漏洞的ISE评估。
此修复解决测试SSLVPOODLE漏洞对第三方软件的影响的问题。
NAC代理无法弹出，并且抛出HTTP500错误消息。
此修复解决在进行用户身份验证之前已进行计算机身份验证的情况下NAC代理未弹出的问题。
Web浏览器重定向到客户端调配门户(CPP)，并会显示HTTP500内部服务器错误。
解决方法清除交换机端口上的身份验证会话。
[或]断开然后重新连接以太网连接，或者禁用然后启用Windows中的有线连接接口。
[或]如果适用，请升级到IOS15.2
(2)E或3.6.1E。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 45 思科ISE版本1.2.1.198补丁更新思科ISE版本1.2.1.198中已解决的问题-累积型补丁
3 表13列出思科身份服务引擎版本1.2.1.198累积型补丁3中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2.1，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
表13 思科ISE补丁版本1.2.1.198修补3已解决的警告警告CSCuq01548CSCuq02222CSCup88315CSCum41138 CSCun74636CSCun00427 CSCui08084 CSCuq26320CSCun75458 说明由于HTTP用户代理[Trident7.0]无效，在授权变更(CoA)期间丢弃了ISE安全评估。
此修复解决第三方用户代理不允许下载NAC代理的问题。
简单网络管理协议(SNMP)查询探测无法使用定期轮询发现终端。
此修复解决ARP表无法使用SNMP查询探测发现连接到Catalyst交换机的终端的MAC地址的问题。
AppleiOS8试用版使用ISE进行外部Web身份验证(WebAuth)失败。
此修复解决运行iOS8试用版软件的Apple设备无法完成外部Web身份验证的问题。
NASIP地址在ISE实时日志中的CoARESTAPI后显示MnT地址。
此修复解决“操作”(Operations)>“身份验证”(Authentications)>“显示实时身份验证”(ShowLiveAuthentications)页面中的问题。
当通过RESTAPI触发授权变更(CoA)时，NASIP地址字段无法显示网络设备的IP地址。
OSXMavericks根据不正确的用户代理被分析为Apple设备。
此修复解决思科ISE无法根据终端分析策略识别OSXMavericks设备的问题。
当LHS为空且RHS为常量时，ISE1.2match运算符返回true。
此修复解决在规则/策略中有MATCHES运算符时发生的问题：如果该规则/策略的左侧返回空值且右侧为常量，则该运算符评估为TRUE。
该运算符现在评估为FALSE。
通过“编辑帐户”(Editount)暂停访客用户时，访客用户未在交换机上终止。
此修复解决使用发起人门户创建的访客帐户的问题。
当暂停访客帐户时，帐户处于暂停状态，但没有终止交换机上的有线会话。
使用Android进行经过EAP-FAST身份验证的调配不起作用。
此修复解决特定Android版本的EAP-FAST身份验证不起作用的问题。
ISEApacheStruts2漏洞。
思科ISE的先前版本包含受以下常见漏洞和风险(CVE)ID所识别漏洞的影响的ApacheStruts2版本： CVE-2014-0050、CVE-2014-0094 思科身份服务引擎版本说明，版本1.2.x 46 OL-27043-01 思科ISE版本1.2.1.198补丁更新表13 思科ISE补丁版本1.2.1.198修补3已解决的警告（续）警告CSCuo63900 CSCur00532 说明 ISEApacheStruts1漏洞。
此产品包含包含受以下常见漏洞和风险(CVE)ID所识别漏洞的影响的第三方软件版本： CVE-2014-0112、CVE-2014-0114 思科已分析这些漏洞并断定产品不受影响。
CVE-2014-6271和CVE-2014-7169(AKAShellShock)的ISE评估。
此修复解决已启用SSH的ISE节点中的问题。
如果启用SSH，则具有ISECLI凭证的远程用户将能够利用漏洞并运行通用Linux命令。
PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为7.5/7.5： /security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:L/Au:N/C:P/I:P/A:P/E:H/RL:U/RC:
C 思科PSIRT已根据从多个来源获取的信息分配此分数。
这包括在可用的情况下由第三方供应商分配的CVSS分数。
所分配的CVSS分数可能没有反映对思科产品的实际影响。
可在以下URL找到有关思科安全漏洞策略的其他信息： /web/about/security/psirt/security_vulnerability_policy.html 解决方法禁用SSH并重新加载ISE节点，如下所示： CSCul28451 CSCup79399CSCul16354 ise1/admin#configureterminal ise1/admin(config)#noservicesshdenable ise1/admin(config)#end ise1/admin#reload SavethecurrentADE-OSrunningconfiguration?
(yes/no)[yes]?
yes Continuewithreboot?
[y/n]y RADIUS记帐报告“帐户会话时间”(ountSessionTime)为空白。
此修复解决“操作”(Operations)>“报告”(Reports)>“身份验证服务状态”(AuthServicesStatus)>“RADIUS记帐”(RADIUSounting)页面中的问题。
在“停止帐户状态类型”(ountStatusType)的“点击此处获取记帐详细信息报告”(clickhereforountingdetailreport)选项中，“帐户会话”(ountSession)字段未显示会话的开始和结束时间之间的时间差。
与思科ISE相关的报告在从PI启动时返回空白页面。
此修复解决从CiscoPrime基础设施打开的所有思科ISE报告都产生“网页不可用”错误的问题。
无法为没有Java的MAC和Windows安装请求者调配向导(SPW)。
此修复解决在没有Java支持的MAC和Windows上未安装SPW的问题。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 47 思科ISE版本1.2.1.198补丁更新表13 思科ISE补丁版本1.2.1.198修补3已解决的警告（续）警告CSCuj64206 说明无法在Windows7Explorer10中创建父终端身份组。
此修复解决无法在Windows7Explorer10中创建没有父组的终端身份组的问题。
显示了以下错误消息:“组名无效。
请从显示的列表中选择父组。
” CSCuq11441 解决方法使用Explorer8。
由于HTTP用户代理[Trident5.0]无效，通过授权变更(CoA)丢弃了ISE安全评估。
此修复解决由于用户代理未知而通过CoAterminate命令来丢弃安全评估验证的问题。
思科ISE版本1.2.1.198中已解决的问题-累积型补丁
2 表14列出思科身份服务引擎版本1.2.1.198累积型补丁2中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2.1，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
表14 思科ISE补丁版本1.2.1.198修补2已解决的警告警告CSCul21337 CSCul39011 说明安全评估故障排除工具易受SQL盲注攻击。
此修复解决思科ISE的Web框架中的漏洞可能使攻击者能够通过执行任意SQL查询来影响完整性的问题。
PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为6.5/5.4：/security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:L/Au:S/C:P/I:P/A:P/E:F/RL:OF/RC:
C 已分配CVEIDCVE-2014-3275来记录此问题。
有关此处所述的漏洞的详细信息，请访问： /security/center/content/CiscoSecurityNotice/CVE-2014-3275 可在以下URL找到有关思科安全漏洞策略的其他信息：/en/US/products/products_security_vulnerability_policy.html 当移动设备管理(MDM)服务器没有响应时，MDM客户端无法拒绝查询。
此修复解决MDM服务器在授权策略评估期间无法访问而导致超时的问题。
思科身份服务引擎版本说明，版本1.2.x 48 OL-27043-01 思科ISE版本1.2.1.198补丁更新表14 思科ISE补丁版本1.2.1.198修补2已解决的警告（续）警告CSCul58758 CSCul86970 CSCum37237CSCum57372CSCun28502 CSCun74285CSCun74460CSCun84251CSCun94304CSCuo13099CSCuo39442 说明在对WLC-5500系列执行本地Web身份验证(LWA)流程后，重定向到浏览器中的空页面。
此修复解决访客用户在“访客登录”(GuestLogin)页面中输入用户名和密码，但未重定向到指定URL的问题。
GUI不显示“仅允许连接所列IP地址选项”(AllowonlylistedIPaddressesoptiontoconnect)。
此修复解决“管理员访问设置”(Adminesssettings)页面中的在UI中未显示以下选项的问题：仅允许连接所列IP地址。
访客帐户的批量导入发生权限不足错误。
此修复解决在发起人导入并打印从访客邮件地址形成的访客用户名时遇到错误消息的问题。
NAS标识符未在WebUI中显示身份验证详细信息。
此修复解决在“身份验证详细信息”(AuthenticationDetails)页面中未显示网络访问服务器(NAS)标识符信息的问题。
发起人门户、我的设备门户和访客门户没有已定义的字符限制。
此修复解决“管理”(Administration)>“Web门户管理”(WebPortalManagement)>“设置”(Settings)页面中的问题。
发起人门户、我的设备门户和访客门户包含“语言模板”(LanguageTemplate)选项。
“语言模板”(LanguageTemplate)选项包含配置列表。
每个配置中的文本字段允许以下任何一个字符计数：128、512、256或4000。
当字符限制超过4000个字符时，针对AUP和“通知”(Notifications)等特定字段显示错误消息。
ISE安全模式未绕过管理员门户证书身份验证。
此修复解决ISE安全模式未绕过用户证书身份验证且未启用本地管理员凭证的问题。
ISE中不正确的夏令时(DST)时区偏移影响远程系统日志目标。
此修复解决在prrt日志中DST时区偏移不正确的问题。
在对1.2.0.899补丁6执行应用isereset-config命令后发生错误。
此修复解决在运行应用eset-configise命令后发现错误的问题。
ISERSA服务器配置可能无法复制到PSN。
此修复解决RSA配置(sdconf.rec)未正确加载且数据未从PAP节点复制到其他节点的问题。
ISE发起人（邮件ID用作其中包含空格的用户名）抛出错误。
此修复解决包含空格的访客用户邮件ID在用户名中使用时遇到错误的问题。
ISE1.2不验证远程日志目标名称。
此修复解决“管理”(Administration)>“系统”(System)>“日志记录”(Logging)>“远程日志记录目标”(RemoteLoggingTargets)页面中显示的远程日志记录目标名称报告以下错误消息的问题：名称不应包含空格或下列任何字符：!
%^:;,[{|}]\`"=?
.即使使用连字符或句点，也会显示上述错误消息。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 49 思科ISE版本1.2.1.198补丁更新表14 思科ISE补丁版本1.2.1.198修补2已解决的警告（续）警告CSCuo58919 CSCuo63448CSCuo75506 CSCuo88571 CSCup33018CSCup50216CSCup51902CSCup63424CSCup99806 说明终端静态组分配每55秒在true或false选项之间进行切换。
此修复解决“管理”(Administration)>“身份管理”(IdentityManagement)>“身份”(Identities)>“终端”(Endpoints)页面中的“静态组分配”(StaticGroupAssignment)复选框每55秒在true或false值之间进行切换的问题。
修改ISE父配置文件会禁用子配置文件。
此修复解决在“分析策略”(ProfilingPolicies)页面中修改父配置文件时，终端无法访问正确的配置文件策略的问题。
集中式WebAuth(CWA)和自定义访客门户的ISE授权配置文件未重定向到默认设置。
此修复解决在已配置CWA授权配置文件的情况下，如果再次编辑该CWA授权配置文件，则更改仅显示在UI中，但是无法反映在属性中的问题。
在MacOSX设备上未执行IP版本更新操作。
此修复解决已登录到访客门户中的用户在点击“可接受使用策略(AUP)”(eptableUsePolicy[AUP])页面中的“接受”(ept)后无法更新IP地址的问题。
AppleiOS8试用版无法执行本地请求者调配流程。
此修复解决在使用单或双SSID时，运行iOS8试用版软件的Apple设备无法完成调配的问题。
ISE1.2+API更新被分析器覆盖。
此修复解决ERSAPI无法更新静态组中的现有终端的问题。
从管理节点导出活动终端不起作用。
此修复解决从思科ISE服务器管理节点导出活动终端不起作用的问题。
未完成下载软件以实现访客虚拟局域网(VLAN)的释放或更新。
此修复解决在其不是Java小应用程序的最新版本时，VLAN释放或更新页面中的IP地址释放或更新操作不能正常工作的问题。
自定义数据访问权限未按预期工作。
此修复解决自定义数据访问权限未根据“网络设备”(NetworkDevice)页面中的已映射RBAC策略工作的问题。
思科ISE版本1.2.1.198中已解决的问题-累积型补丁
1 表15列出思科身份服务引擎版本1.2.1.198累积型补丁1中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2.1，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
思科身份服务引擎版本说明，版本1.2.x 50 OL-27043-01 思科ISE版本1.2.1.198补丁更新表15 思科ISE补丁版本1.2.1.198补丁1已解决的警告警告CSCty01787CSCul25066 CSCul29344CSCum29186CSCum54099CSCum69410CSCum85930CSCum88817CSCum96035CSCun15601CSCun36594CSCun41732CSCun51094 说明在生成EndPointIPAddressAPI的XML输出时出错此修复解决在为AuthSessionList中显示的给定IP地址调用EndPointByIPAddressAPI时，XML中显示内部错误的问题。
ISE无线升级许可证类型不包括分析器源服务此修复解决升级到ISE1.2的客户（具有无线升级许可证来将高级许可证功能添加到其部署）收到以下警报的问题：“源服务错误：ISE节点上安装的高级许可证已过期。
” 针对不同门户的ISE1.2HTML自定义页面不能正常工作此修复解决用户指南中提供的自定义访客门户页面的示例HTML不能正常工作的问题。
由于创建帐户，时区更改未反映新更新的允许时间此修复解决访客帐户创建期间更改时区未反映新更新的允许登录时间的问题。
ISE未将与发起人相关的系统日志消息发送到外部系统日志服务器此修复解决ISE未将86008或86006之类的消息发送到外部系统日志服务器的问题。
它仅发送86028消息。
包含DRW的ISE1.2CWA未注册终端此修复解决当CWA用户在“访客设备注册”(GuestDeviceRegistration)屏幕上输入其MAC地址后，终端数据库未指示已注册终端的问题。
ISE1.2自定义访客门户图像和CSS在最终重定向时损坏此修复解决自定义CWA门户可能未按预期加载图像或CSS的问题。
ISE1.2日志充满不必要的许可证有效性信息此修复解决ISE在INFO模式下记录许可证检查，从而在日志文件中导致大量输出的问题。
此修复解决用户在默认自定义门户密码更改页面上键入违反密码策略的密码且该页面刷新而不是显示错误消息时发生的问题。
如果在访客邮件中抄送给发起人，则会显示文本消息模板无效错误此修复解决在通过邮件/SMS发送访客帐户时显示消息“这是无效文本消息模板。
请与您的系统管理员联系以获取帮助。
”（如果抄送给发起人）的问题。
当从CSV导入时，ISE1.2终端身份组丢失此修复解决在从CSV文件导入终端后发生的“终端身份组”从文件中指定的状态更改为“已分析”(Profiled)的问题。
当存在损坏的证书时，不能完全读取思科ISE受信任证书列表此修复解决当列表中存在损坏的证书时，思科ISE无法加载完整的受信任证书列表的问题。
按发起人批量导入访客的操作归入错误的访客角色此修复解决已导入的访客用户在从发起人门户批量导入期间始终获取默认访客角色的问题。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 51 思科ISE版本1.2.1.198补丁更新表15 思科ISE补丁版本1.2.1.198补丁1已解决的警告警告CSCun67719 CSCun68637CSCun93673CSCun97606 CSCuo32987 CSCuo34449 CSCuo56780 说明访客门户：密码已过期时出现的错误消息令人混淆思科ISE访客门户面向访客用户帐户已过期之类的事件提供一个通用错误，并且不提供任何有关问题原因的信息。
在NMAP触发的探测期间无法完成SNMP查询此修复解决SNMP查询在由NMAP探测触发时无法执行的问题。
如果使用小写字母，则导致ISE1.2终端导出文件为空此修复解决在使用小写字母进行搜索时，导致导出终端文件为空的问题。
ISE漫游身份验证失败此修复解决在使用多个PSN进行分析或身份验证时，有关终端的属性因PSN而异的问题。
终端注册中断此修复解决在尝试进行ERSAPI终端注册时最终发生HTTP500内部服务器错误的问题。
由于HTTP用户代理无效，通过CoATerminate丢弃了ISE安全评估此修复解决使用用户代理启动HTTP的客户端应用未由ISE识别，并且触发ISE清除该会话且向NAD发送RADIUSCoATerminate命令的问题。
ISERADIUS服务存在拒绝服务漏洞此修复解决在从两个不同网络访问服务器(NAS)接收记帐数据包时，RADIUS服务可能变为无响应的问题。
PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为4/3.8：/security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:L/Au:S/C:N/I:N/A:P/E:F/RL:U/RC:
C 已分配CVEIDCVE-2014-3276来记录此问题。
有关此处所述的漏洞的详细信息，请访问： /security/center/content/CiscoSecurityNotice/CVE-2014-3276 可在以下URL找到有关思科安全漏洞策略的其他信息：/en/US/products/products_security_vulnerability_policy.html 思科身份服务引擎版本说明，版本1.2.x 52 OL-27043-01 思科ISE版本1.2.0.899补丁更新表15 思科ISE补丁版本1.2.1.198补丁1已解决的警告警告CSCuo63892 说明CIAM：mons-fileupload-1-0此修复解决第三方软件漏洞。
CSCuo73070CSCuo76078 PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时由此漏洞跟踪的所有漏洞的最高基本和临时CVSS分数为7.8： /security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:L/Au:N/C:N/I:N/A:C/E:POC/RL:OF/RC:
C 思科PSIRT已根据从多个来源获取的信息分配此分数。
这包括在可用的情况下由第三方供应商分配的CVSS分数。
所分配的CVSS分数可能没有反映对思科产品的实际影响。
已分配CVEIDCVE-2014-0050来记录此问题。
可在以下URL找到有关思科安全漏洞策略的其他信息： /en/US/products/products_security_vulnerability_policy.html 由于没有高级许可证，缺少ISE1.2GUI元素此修复解决在安装思科ISE补丁后发起人门户和访客门户出现错误“不存在有效的系统许可证”的问题。
思科ISE版本1.2.0.899补丁更新补丁的文件命名约定将包含单词“Auto”（如示例ise-patchbundle-1.2.0.899-Auto13-124679.x86_64.tar.gz中所示），以用于管理内部版本这一内部用途。
更改不影响补丁升级或回滚功能。
以下补丁版本适用于思科ISE版本1.2.0：•思科ISE版本1.2.0.899中的待解决问题-累积型补丁17（第54页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁17（第54页）•思科ISE版本1.2.0.899中的待解决问题-累积型补丁16（第55页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁16（第56页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁15（第57页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁14（第58页）•思科ISE版本1.2.0.899中的待解决问题-累积型补丁13（第61页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁13（第62页）•思科ISE版本1.2.0.899中的待解决问题-累积型补丁12（第68页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁12（第76页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁11（第81页）•思科ISE版本1.2.0.899中的待解决问题-累积型补丁10（第82页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁10（第82页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁9（第85页） OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 53 思科ISE版本1.2.0.899补丁更新 •思科ISE版本1.2.0.899中的增强功能-累积型补丁8（第88页）•思科ISE版本1.2.0.899中的待解决问题-累积型补丁8（第88页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁8（第89页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁7（第90页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁6（第94页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁5（第97页）•思科ISE版本1.2.0.899中的增强功能-累积型补丁4（第102页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁4（第102页）•思科ISE版本1.2.0.899中的Windows8.1和MacOSX10.9支持功能-累积型补丁3（第104页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁3（第104页）•思科ISE版本1.2.0.899中的新功能-累积型补丁2（第108页）•思科ISE版本1.2.0.899中的AppleiOS7支持功能-累积型补丁2（第111页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁2（第112页）•思科ISE版本1.2.0.899中已解决的问题-累积型补丁1（第113页）思科ISE版本1.2.0.899中的待解决问题-累积型补丁17 下表列出在其他版本中可能已解决的思科ISE1.2.0补丁17中的待解决问题。
表16 思科ISE补丁版本1.2.0.899补丁16待解决警告警告CSCuw10274 说明无法通过CLI在ISE1.2.0.899中安装补丁16。
解决方法如果需要，请通过GUI安装补丁16。
思科ISE版本1.2.0.899中已解决的问题-累积型补丁17 表17列出思科身份服务引擎版本1.2.0.899累积型补丁17中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
从版本1.2.0补丁12开始，思科ISE支持MACOSXYosemite版本10.10。
补丁17将无法与较旧版本的SPW结合使用，用户需要升级其SPW。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
思科身份服务引擎版本说明，版本1.2.x 54 OL-27043-01 思科ISE版本1.2.0.899补丁更新表17 思科ISE补丁版本1.2.0.899-补丁17已解决的警告警告CSCuv21820 说明 ISE1.2和1.2.1管理员门户及其托管的其他门户在浏览器升级后无法访问。
此修复解决在Firefox尝试与ISE进行HTTPS连接时将会报告以下错误消息的问题：“安全连接失败在连接到10.62.145.24:8443期间发生错误。
”SSL在服务器密钥交换握手消息中收到弱短Diffie-Hellman密钥。
（错误代码：ssl_error_weak_server_ephemeral_dh_key）由于未能验证所收到的数据的真实性，无法显示您正在尝试查看的页面。
请与网站所有者联系以告知其此问题。
” 操作报告类似错误：“服务器具有弱短Diffie-Hellman公钥” 解决方法 CSCuw34253 •通过GUI使用其他浏览器登录到管理员门户/安装补丁17；支持以下浏览器（截至2015年7月）：–Firefox38.05–SeaMonkey2.33.1–Chrome43.0.2357.132m–Explorer11.0.9600.17843CO 或 •根据/show_bug.cgi?
id=587407#c100更新FFabout:config –在FireFoxURL栏中键入“about:config”。
–接受显示的所有警告。
–搜索属性“security.ssl3.dhe_rsa_aes_128_sha”并将其设置为false。
–搜索属性“security.ssl3.dhe_rsa_aes_256_sha”并将其设置为false。
这将允许用户登录到管理员门户。
思科身份服务引擎未经授权的访问漏洞。
思科ISE版本1.2.0.899中的待解决问题-累积型补丁16 下表列出在其他版本中可能已解决的思科ISE1.2.0补丁16中的待解决问题。
表18 思科ISE补丁版本1.2.0.899补丁16待解决警告警告CSCur64918 说明当从监控模式移至实施模式时，ISE1.2复制停止。
CSCut04401 解决方法重新加载主管理节点。
在ISE设备上存在漏洞-访问控制-缺少身份验证。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 55 思科ISE版本1.2.0.899补丁更新表18 思科ISE补丁版本1.2.0.899补丁16待解决警告警告CSCut04544 CSCut04556CSCuu21947 说明这是对于要采用新的安全代码最佳实践来通过不记住登录页面上的用户名改进产品的安全评估和弹性的产品的修改。
在ISE上存在漏洞：跨帧脚本。
从ISE控制面板进行的终端导出有时缺少位置字段。
思科ISE版本1.2.0.899中已解决的问题-累积型补丁16 表19列出思科身份服务引擎版本1.2.0.899累积型补丁16中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
从版本1.2.0补丁12开始，思科ISE支持MACOSXYosemite版本10.10。
补丁16将无法与较旧版本的SPW结合使用，用户需要升级其SPW。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
表19 思科ISE补丁版本1.2.0.899-补丁16已解决的警告警告CSCul40767 CSCur88138 说明无法从PSN的Oracle数据库中删除已分析的终端。
此修复解决从三节点ISE部署[PAN、MnT（主/辅助）和PSN或PAN（主/辅助）、MnT和PSN]中删除已分析的终端的问题。
未从PSN的Oracle数据库中删除终端。
这导致删除终端属性（例如组关联项目），从而允许访客访问而不接受AUP。
ISE1.2.1P2复制状态错误地显示为已禁用。
此修复解决部署列表页面中的问题。
所有辅助节点的状态都显示为“停止复制”(Replicationped)。
但是，PAN和辅助节点的复制日志的比较表明其不正确。
CSCut05350CSCut58710CSCuu04227 解决方法重启管理节点。
在登录到路由器/交换机后显示已更改的配置。
此修复解决在客户遇到表明配置已更改的警报而未更改ISE配置时的问题。
ISE：突发性访客帐户无法进行身份验证。
此修复解决突发性访客用户的身份验证失败并显示“用户名/密码无效”错误的问题。
故障通常仅出现在移动设备上。
MAB/802.1x会话混用仍然有问题。
此修复解决问题解决方法将交换机上的身份验证顺序更改为802.1x，然后MAB减少发生次数。
思科身份服务引擎版本说明，版本1.2.x 56 OL-27043-01 思科ISE版本1.2.0.899补丁更新思科ISE版本1.2.0.899中已解决的问题-累积型补丁15 表20列出思科身份服务引擎版本1.2.0.899累积型补丁15中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
从版本1.2.0补丁12开始，思科ISE支持MACOSXYosemite版本10.10。
补丁15将无法与较旧版本的SPW结合使用，用户需要升级其SPW。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
表20 思科ISE补丁版本1.2.0.899-补丁15已解决的警告警告CSCur11083 CSCur13627 说明 ISE监控(MnT)节点在查询实时日志时生成错误的结果。
此修复解决在MNT节点针对根据特定用户名过滤生成错误结果时的问题。
当按时间戳设置过去60分钟的时区偏移时，会错误地显示监控节点(MnT)实时日志。
此修复解决在由于以下时区2013年、2014年和2015年的夏令时(DST)而导致MnT实时日志不正确时的问题。
•太平洋/斐济，从2014年10月26日至2015年1月25日。
•DST在2015年将更改的国家/地区。
CSCur69835CSCur69873 解决方法为上述时区选择协调世界时(UTC)。
思科身份服务引擎(ISE)的管理页面易受跨站脚本(XSS)攻击。
有关XSS漏洞和缓解的其他信息，请访问以下链接：/security/center/content/CiscoAppliedMitigationBulletin/cisco-amb-20060922-understanding-xss PSIRT评估：思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为4.3/4.1：/security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:U/RC:
C 已分配CVEIDCVE-2014-8022来记录此问题。
有关此处所述的漏洞的详细信息，请访问： /security/center/content/CiscoSecurityNotice/CVE-2014-8022 有关思科安全漏洞策略的其他信息，请访问以下URL：/en/US/products/products_security_vulnerability_policy.html 在某些管理WebUI页面中允许自动填写功能。
此修复解决在某些管理WebUI页面中允许自动填写功能的问题。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 57 思科ISE版本1.2.0.899补丁更新表20 思科ISE补丁版本1.2.0.899-补丁15已解决的警告警告CSCur90991 CSCur95329 说明如果管理员使用ActiveDirectory(AD)域前缀进行登录，则导出ISE报告或计划备份将失败。
此修复解决在由于不支持报告名称中自动分配的\"%5c"而导致导出ISE报告失败的问题。
在禁用网络访问设备(NAD)SNMP设置后，将会继续执行简单网络管理协议(SNMP)轮询。
此修复解决在禁用NADSNMP设置仍然触发定期轮询时的问题。
CSCus16049CSCus16050CSCus16052CSCus54517 CSCus71483 解决方法在禁用SNMP设置的情况下删除NAD并重新创建。
思科身份服务引擎(ISE)的MnT页面易受跨站脚本(XSS)攻击。
思科身份服务引擎(ISE)的admin-NSF页面易受跨站脚本(XSS)攻击。
思科身份服务引擎(ISE)的admin-infra页面易受跨站脚本(XSS)攻击。
ISE丢弃RADIUS服务器请求。
此修复解决多个记帐请求由同一终端发送且访问请求中的RADIUSFramed-IP-Address属性导致多线程以及ISE丢弃RADIUS请求的问题。
在重新启动ISE之前，显示错误的夏令时(DST)时区偏移。
此修复解决在将DST输入为时区时的问题。
本地存储系统日志消息中的协调世界时(UTC)时区偏移与时间戳不同步。
CSCus89119 解决方法重新启动ISE服务。
在可扩展身份验证协议(EAP)链后没有弹出NAC代理。
此修复解决登录到ISE网络以及EAP链和CiscoAnyConnect网络访问管理器(NAM)请求者没有弹出NAC代理以进行安全状态评估时的问题。
解决方法 •清除交换机接口上的身份验证会话或通过ACNAM重新连接到网络。
•如果可能，请将交换机升级到15.2
(2)E或3.6.1E。
思科ISE版本1.2.0.899中已解决的问题-累积型补丁14 表21列出思科身份服务引擎版本1.2.0.899累积型补丁14中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
从版本1.2.0补丁12开始，思科ISE支持MACOSXYosemite版本10.10。
补丁14将无法与较旧版本的SPW结合使用，用户需要升级其SPW。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
思科身份服务引擎版本说明，版本1.2.x 58 OL-27043-01 OL-27043-01 思科ISE版本1.2.0.899补丁更新表21 思科ISE补丁版本1.2.0.899-补丁14已解决的警告警告CSCul08673 说明导出某个日期范围的自定义报告失败。
此修复解决在根据指定的自定义日期范围将报告导出到目标存储库失败的问题。
CSCum53319CSCuo78457 解决方法使用预配置的时间范围。
已改进对失败的证书撤消列表(CRL)下载尝试的诊断。
此修复解决“操作”(Operations)>“报告”(Reports)>“ISE报告”(ISEReports)>“操作审核”(OperationsAudit)页面中的问题。
显示失败的CRL下载尝试的日志未显示相应的失败原因。
配置为与使用“CONTAINS”运算符的配置文件相匹配的SNMP探测失败。
此修复解决已配置SNMP探测而ISE使用思科设备协议(CDP)和链路层发现协议(LLDP)属性进行轮询时的问题。
如果匹配的分析条件使用“CONTAINS”运算符，则其会失败。
CSCup05013CSCup15453 解决方法使用其他运算符，例如“STARTSWITH”。
思科交换机被分析为未知终端。
此修复解决思科交换机C4507R+E（运行cat4500es8-universalk9.SPA.03.03.00.XO.151-
1.XO.bin）在SNMP分析时被分析为未知终端。
运行访客发起人映射报告会提高主监控节点上的CPU使用率。
此修复解决生成大于7天的访客发起人映射报告导致主监控节点上的CPU使用率增加，从而必然重启的问题。
CSCup45530CSCuq43889 解决方法重启主监控节点并生成小于7天的报告。
身份服务引擎(ISE)外部RESTful服务(ERS)：无法在未分析的情况下设置修改staticProfileAssignment。
此修复解决ERS中ISE在未指定终端的当前profileID时无法修改staticProfileAssignment字段的问题。
在简单网络管理协议(SNMP)查询探测更新IP地址后，未触发域名服务器(DNS)探测。
此修复解决在ISE使用SNMP查询和DNS探测来配置ISE时的问题。
RADIUS、动态主机配置协议(DHCP)或思科设备协议(CDP)探测未映射IP地址。
解决方法 CSCuq50447
1.使用RADIUS授权和IP设备跟踪以通过RADIUS记帐收集信息。
如果未在初始RADIUS帐户启动时自动填充帧IP地址，则可能需要启用RADIUS临时记账。

2.对支持DHCP的客户端使用DHCP探测。

3.对支持CDP的设备使用SNMP查询（通过RADIUS/SNMP陷阱触发）。
如果分配多个安全组标记(SGT)，则会在活动会话中显示不正确的SGT。
此修复解决分配多个SGT的问题。
ISE报告两个SGT，但是活动会话报告未显示它们。
思科身份服务引擎版本说明，版本1.2.x 59 思科ISE版本1.2.0.899补丁更新表21 思科ISE补丁版本1.2.0.899-补丁14已解决的警告警告CSCuq95245 说明当访客凭证由发起人暂停时，授权变更(CoA)失败。
此修复解决ISE分布式部署中的问题。
从发起人门户暂停访客帐户并存在与这些凭证关联的活动会话时，会在暂停该帐户后发生COA失败。
CSCur11055 解决方法发送手动CoA以立即暂停该访客帐户。
未显示监控节点(MnT)实时日志。
此修复解决监控节点中的问题。
未显示实时日志，并且在MnT日志收集器中存在错误。
CSCur14902 解决方法执行应用配置ise命令的选项
7。
由于“hostname”来自ISE节点“hostname”，ISE域名服务器(DNS)解析失败。
此修复解决在DNS故障期间生成警报的问题：CNAME的DNS解析失败：“hostname”来自ISE节点“hostname”，尽管完全限定域名(FQDN)和DNS响应具有同一FQDN。
CSCur20079CSCur23949CSCur44079 解决方法联系思科技术支持中心(TAC)以手动修改警报脚本。
当从ActiveDirectory(AD)检索到某些属性时，将会显示错误消息。
基于特定ActiveDirectory用户的属性的搜索条件可能会抛出“ORA-12899：值对于列“MNT”.“MNT_AAA_DIAGNOSTICS”过大”错误消息。
在Firefox和IE浏览器的身份验证策略中显示错误消息。
此修复解决包含许多IF条件的身份验证策略集规则中的问题。
Firefox和Explorer在分别使用“>”符号和“HTTPStatus500”时会报告错误消息。
未发送访客密码到期通知，并且未显示相关日志消息。
此修复解决在没有对应的访客语言模板情况下创建自定义发起人语言门户时的问题。
CSCur54734CSCur62838CSCur65990 解决方法创建缺失的语言模板。
超过字符的最大范围的证书签名请求(CSR)没有显示在用户界面中。
此修复解决“证书签名请求”(CertificateSigningRequests)页面中的问题。
超过字符的最大范围的CSR会导致ISE报告已创建CSR，但是，它不会显示在用户界面中。
Apachedev模式Web控制台在访客和发起人门户中可访问。
此修复解决在点击URL后，Apachedev模式Web控制台在访客和发起人门户中可访问的问题。
由于失败消息，已丢弃RADIUS请求。
此修复解决在从逗号分隔值(CSV)文件导入网络设备时的问题。
尽管在ISE中成功加载设备，仍会显示错误消息“11007无法找到网络设备或AAA客户端”。
解决方法联系思科技术支持中心(TAC)。
思科身份服务引擎版本说明，版本1.2.x 60 OL-27043-01 思科ISE版本1.2.0.899补丁更新表21 思科ISE补丁版本1.2.0.899-补丁14已解决的警告警告CSCur75323 CSCus68798 说明通过RESTAPI发出的授权变更(CoA)失败。
此修复解决监控节点(MnT)中的问题。
通过RESTAPI发出的CoA传送到MnT而不是策略服务节点(PSN)。
ISE易受CVE-2015-0235LinuxGhost远程代码执行攻击。
此修复解决与GNUC库(glibc)中的缓冲区溢出相关的漏洞可能会影响调用特定功能的应用的问题。
此漏洞可能允许攻击者从有漏洞的系统获取敏感信息，或者在某些情况下通过利用应用的权限执行远程代码执行。
思科ISE版本1.2.0.899中的待解决问题-累积型补丁13 下表列出在其他版本中可能已解决的思科ISE1.2.0补丁13中的待解决问题。
表22 思科ISE补丁版本1.2.0.899补丁13待解决警告警告CSCum82570CSCun28218 说明在发起人门户中，对包含双引号的访客帐户进行的更改产生错误消息。
ISE在Java堆空间外泄漏2GB的内存空间。
这造成ISE的物理内存不足并使用导致身份验证延迟和慢速性能的SWAP。
CSCup15453 解决方法在物理内存耗尽之前计划重启策略服务节点(PSN)，以防止意外故障。
运行访客发起人映射报告会提高主监控节点上的CPU使用率。
此修复解决生成大于7天的访客发起人映射报告导致主监控节点上的CPU使用率增加，从而必然重启的问题。
CSCup97285 解决方法重启主监控节点并生成小于7天的报告。
在访客门户中，当使用AUP启用集中式Web身份验证(CWA)时，将会发送高身份验证延迟警报。
CSCuq95245 解决方法禁用AUP或仔细监控误报的高身份验证延迟警报。
当访客凭证由发起人暂停时，授权变更(CoA)失败。
CSCur12480 解决方法发送手动CoA以立即暂停该访客帐户。
最终用户未通过PlayStation3浏览器重定向到访客门户，但是，同一用户可以获取发起人和我的设备门户的访问权限。
CSCur14902 解决方法使用我的设备门户注册设备，然后创建授权规则以匹配注册设备。
在DNS故障期间生成警报：CNAME的DNS解析失败：“hostname”来自ISE节点“hostname”。
CSCur20079 解决方法联系TAC以手动修改警报脚本。
基于特定ActiveDirectory用户的属性的搜索条件可能会抛出“ORA-12899：值对于列“MNT”.“MNT_AAA_DIAGNOSTICS”过大”错误消息。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 61 思科ISE版本1.2.0.899补丁更新表22 思科ISE补丁版本1.2.0.899补丁13待解决警告警告CSCur23949 说明无法在Firefox和Explorer中编辑包含许多if条件的身份验证策略集规则。
CSCur62838CSCur64918 解决方法减少策略集规则中的if条件数，例如在规则中创建身份组并引用该组。
Apachedev模式Web控制台在访客和发起人门户中可访问。
当从监控模式移至实施模式时，ISE1.2复制停止。
CSCur74721CSCur88138 CSCur90991CSCur95329 解决方法重新加载主管理节点。
访客用户在一周后到期，即使其设置为在一年后到期也如此。
部署列表页面将所有辅助节点的状态显示为“停止复制”(Replicationped)。
但是，通过比较主PAN和辅助节点上的复制日志进行验证，复制正常工作。
使用ActiveDirectory(AD)域前缀登录的ISE管理员导出报告失败。
思科IT：禁用NADSNMP设置后，仍会继续SNMP轮询。
CSCur99705 解决方法在禁用SNMP设置的情况下删除NAD并重新创建。
ounts成员无法应用TimeProfile，从而覆盖事先已创建帐户的发起人的帐户的最长持续时间。
解决方法增大ounts/ounts组的帐户的最长持续时间，以匹配ount组允许的最高时间配置文件。
思科ISE版本1.2.0.899中已解决的问题-累积型补丁13 表23列出思科身份服务引擎版本1.2.0.899累积型补丁13中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
从版本1.2.0补丁12开始，思科ISE支持MACOSXYosemite版本10.10。
补丁13将无法与较旧版本的SPW结合使用，用户需要升级其SPW。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
思科身份服务引擎版本说明，版本1.2.x 62 OL-27043-01 思科ISE版本1.2.0.899补丁更新表23 思科ISE补丁版本1.2.0.899-补丁13已解决的警告警告CSCuh86591 CSCuj17272 说明对于连接到堆叠式48端口交换机的无线接入点(WAP)，ISESNMPwalk命令失败。
此修复解决在将WAP连接到到堆叠式48端口交换机时的问题。
由于在接口25至48上触发的SNMPwalk命令出错，分析失败。
从思科ISE版本1.1.3到版本1.2的升级中断身份源序列。
此修复解决从版本1.1.3升级到版本1.2时的问题。
身份库序列无法验证计算机身份验证绕行(MAB)、IEEE802.1X(dot1x)、ActiveDirectory(AD)和内部用户。
解决方法从身份源序列中删除所有RSAsecureID身份库，然后从服务器中删除RSAsecureID身份库。
CSCur94336 重新创建身份库并将其添加到身份序列。
重新启动节点并确保在任何节点的ise-console.log中都不会显示“找不到ID库”消息。
如果用户身份验证发生在计算机身份验证后，则不会弹出NAC代理。
此修复解决与持久代理关联的问题。
安装持久代理后，如果用户身份验证发生在计算机身份验证之前，则不会弹出NAC代理。
在未安装持久代理时，Web浏览器重定向到客户端调配门户(CPP)，并会显示的HTTP500内部服务器错误消息。
解决方法 CSCum73765CSCuq86420 清除交换机端口上的身份验证会话。
[或]断开然后重新连接以太网连接，或者禁用然后启用Windows中的有线连接接口。
[或]如果适用，请升级到IOS15.2
(2)E或3.6.1E。
通过简单网络管理协议(SNMP)版本3查询和陷阱探测接收到不正确的分析信息。
此修复解决支持链路上行、链路下行和MAC通知的交换机中由SNMP陷阱触发的SNMPv3查询的问题。
交换机的SNMPv3授权失败并导致会话终止。
当SNMPv3查询由RADIUS身份验证探测触发时，观察到相同情况。
通过RADIUS陷阱触发的SNMP查询失败。
此修复解决未连接到主堆栈的设备的记帐开始消息触发SNMP查询的问题。
解决方法降低全球SNMP查询计时器值，配置SNMP陷阱或将终端设备移至堆栈中的主交换机。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 63 思科ISE版本1.2.0.899补丁更新表23 思科ISE补丁版本1.2.0.899-补丁13已解决的警告警告CSCuq93969 CSCuq97996 说明使用静态主机时，使用集中式Web身份验证(CWA)的授权配置文件返回到默认值。
此修复解决“策略”(Policy)>“策略元素”(PolicyElements)>“结果”(Results)>“授权”(Authorization)>“授权配置文件”(AuthorizationProfiles)页面中的问题。
在“常见任务”(CommonTasks)部分中，当选择“集中式Web身份验证”(CentralizedWebAuth)且“重定向”(Redirect)设置为“手动”(Manual)时，它仅适用于第一次登录尝试，并且对于后续登录尝试不会返回到“默认”(Default)选项。
我的设备门户不显示ActiveDirectory(AD)用户的MAC地址。
此修复解决“管理”(Administration)>“身份管理”(IdentityManagement)>“身份”(Identities)>“终端”(Endpoints)页面中的问题。
通过ActiveDirectory(AD)进行身份验证的设备的MAC地址未显示在“终端”(Endpoints)页面中。
解决方法 CSCuo41482CSCuo43577CSCuo66847 CSCuo80929
3.打开MyDevices_Portal_Sequence身份库序列。

4.删除然后添加AD库并将其保存。

5.使用AD用户再次进行测试。
外部ActiveDirectory(AD)身份源的ISEGUI登录失败。
此修复解决ISEGUI登录针对属于包含俄语字符的组名的外部AD帐户失败并显示消息“HTTP状态500-内部错误”的问题。
保证对集合过滤器进行服务器端验证。
此修复解决“管理”(Administration)>“系统”(System)>“日志记录”(Logging)>“集合过滤器”(CollectionFilters)页面中的问题。
在添加新集合过滤器时，由于服务器端验证失败，“属性”(Attribute)字段允许输入无效字符。
已保存的计划报告在编辑后不再存在于“计划报告”(ScheduledReports)列表中。
此修复解决“操作”(Operations)>“报告”(Reports)>“ISE报告”(ISEReports)>“已保存的计划报告”(SavedandScheduledReports)页面中的问题。
当用户编辑已保存的计划报告时，该报告未显示在“计划报告”(ScheduledReports)列表中。
解决方法在编辑之前重新创建该计划报告。
要删除未显示在“计划报告”(ScheduledReports)列表中的报告，您可以使用通用管理员帐户登录并查看所有报告。
对于包含特殊字符的访客用户名会显示错误消息。
对于包含特殊字符的访客用户名，将会显示“值太大”错误消息。
解决方法避免在访客用户名中使用特殊强调字符。
思科身份服务引擎版本说明，版本1.2.x 64 OL-27043-01 OL-27043-01 思科ISE版本1.2.0.899补丁更新表23 思科ISE补丁版本1.2.0.899-补丁13已解决的警告警告CSCup17245 说明编辑访客帐户持续时间时显示“值超出范围”消息。
此修复解决在尝试更改访客帐户的帐户持续时间时的问题。
系统将显示错误消息，并且在点击“提交”(Submit)按钮时会显示日历。
CSCup37937CSCuq22636 解决方法选择访客，然后点击“更改持续时间”(ChangeDuration)按钮以编辑帐户持续时间。
仅当编辑已过期的访客帐户时，才会遇到该问题。
ISEOpenSSLCCS注入漏洞。
此修复解决ISE易受OpenSSLCCS(CVE-2010-5298CVE-2014-0224)攻击的问题。
ISE不要求已触发的RADIUS或SNMP陷阱提供链路层发现协议(LLDP)属性。
此修复解决ISE无法发送SNMP查询以获取LLDP数据来响应所触发的RADIUS或SNMP陷阱的问题。
CSCuq32696 CSCuq53846CSCuq71479CSCuq85955 解决方法使用ISESNMP轮询间隔。
ISE策略服务节点(PSN)从在线策略执行节点(IPN/IPEP)中删除代理状态属性。
此修复解决用作从ASA到PSN的RADIUS请求代理的IPEP中的问题。
IPEP在其RADIUS请求中插入代理状态属性。
在代理模式下配置的PSN通过插入其他代理状态属性对外部RADIUS服务器进行身份验证。
在收到来自外部RADIUS的应答时，PSN删除其自己的代理属性以及IPEP，导致IPEP授权失败。
使用已过期的访客帐户登录的用户重定向到默认思科品牌门户。
此修复解决使用已过期的访客帐户登录时的问题。
当使用移动设备时，客户端重定向到默认思科品牌门户而未显示任何错误消息。
当更新间隔时，轮询移动设备管理(MDM)服务器线程不会重新启动。
此修复解决轮询间隔值已发生更改的问题。
PollMDMServerThread未根据轮询间隔值重新启动。
此外，它也未在指定时间段轮询设备合规性。
ISE发送具有空会话ID的授权更改(CoA)以进行本地Web身份验证(LWA)。
此修复解决在ISE发送具有空会话ID的COA断开连接时LWA部署中的问题。
系统从无线局域网控制器(WLC)丢弃请求，并且生成不必要的警报。
CSCuo24442CSCuh75367 CSCur09231 解决方法禁用或忽略警报。
补丁编号未在PDP或策略服务节点(PSN)中按顺序显示。
此修复解决通过GUI安装补丁时的问题。
“补丁信息”(PatchInformation)字段未按顺序显示补丁编号。
当禁用主机查找时，网络接入设备(NAD)发送不正确的call-check消息。
此修复解决“策略”(Policy)>“策略元素”(PolicyElements)>“结果”(Results)>“身份验证”(Authentication)>“允许的协议”(AllowedProtocols)>“允许的协议服务列表”(AllowedProtocolsServicesList)页面中的问题。
当选中“进程主机查找”(ProcessHostLookup)选项时，NAD显示不正确的call-check消息，而不是通知已禁用“进程主机查找”(ProcessHostLookup)。
发起人可以创建超出指定日期的访客用户帐户。
此修复解决发起人即使在发起人组策略中的指定“帐户开始日期”(ountStartDate)和“帐户最长持续时间”(MaximumDurationofount)到期后也可以创建帐户的问题。
思科身份服务引擎版本说明，版本1.2.x 65 思科ISE版本1.2.0.899补丁更新表23 思科ISE补丁版本1.2.0.899-补丁13已解决的警告警告CSCun81620 CSCum60627 说明对复合访客条件进行的更改会影响先前输入的访客条件。
此修复解决在从1.1.x升级ISE1.2时，对主管理节点(PAN)中的复合访客条件进行的更改会影响先前输入的访客条件的问题。
在重新传输RADIUS消息时，可扩展身份验证协议(EAP)会话内存发生泄漏。
此修复解决EAP会话内存泄漏遇到的问题。
ISE重新传输最后一条RADIUS消息以响应来自网络访问服务器(NAS)的重复数据包，并且客户端（NAS或请求者）已丢弃对话。
CSCug90087 解决方法通过NAS避免丢失数据包。
在执行重置M&T数据库命令后会锁定数据库。
此修复解决在执行重置M&T数据库命令后锁定数据库的问题。
重置M&T会话数据库命令的后续执行失败。
CSCuj76383CSCun25815 解决方法重新加载ISE节点。
管理员用户收到冗余密码到期邮件通知。
此修复解决管理员用户针对即将到期的密码收到两个密码到期邮件通知的问题。
策略服务节点(PSN)上的突发性用户授权失败。
此修复解决用户身份验证成功但通过PSN进行授权失败的问题。
由于ActiveDirectory(AD)损坏，用户不断地使用默认授权策略而不是已配置的授权策略获得授权。
解决方法 CSCun25178 CSCuo54201 CSCum55279和CSCuo54146CSCur42461 CSCur57482
1.执行应用配置ise命令的选项5以清除缓存。

2.重启系统以清除损坏的指针。
由于安全标识符(SID)，收集组信息需要更长时间。
此修复解决ISE无法将属于受信任域/林的SID历史记录解析为其对应组名的问题。
MnT页面易受SQL注入攻击。
此修复解决思科ISE的MnT页面中的漏洞可能使攻击者能够通过执行任意SQL查询来影响完整性的问题。
MnT搜索页面中存在跨站脚本(XSS)计算机安全漏洞。
此修复在“操作”(Operations)>“故障排除”(Troubleshoot)>“诊断工具”(DiagnosticTools)>“常规工具”(GeneralTools)下处理MnT搜索页面中的XSS漏洞。
数据包捕获文件可供未经身份验证或未经授权的用户进行访问。
此修复解决未经身份验证和未经授权的用户可以从管理UI访问和下载数据包捕获文件的问题。
加载发起人和访客门户突发性失败。
此修复解决最终用户导航到“”网页的问题。
周期性发起人和访客门户缓慢加载或无法加载。
思科身份服务引擎版本说明，版本1.2.x 66 OL-27043-01 思科ISE版本1.2.0.899补丁更新表23 思科ISE补丁版本1.2.0.899-补丁13已解决的警告警告CSCul71176 CSCul94611 说明手动分配到身份组的终端可能会随机更改组。
此修复解决手动分配到一个身份组的终端有时会随机显示为属于另一个身份组（如果启用分析）的问题。
ISE控制面板无法显示实时整合和关联的统计数据。
此修复解决ISE控制面板根据连接到网络的终端停止更新统计数据的问题。
解决方法在命令行界面(CLI)中，输入以下命令以使控制面板能够显示统计数据：ms-ise-mgm01/admin#appconfigise选择ISE配置选项[1]将ActiveDirectory重置为默认值[2]显示ActiveDirectory设置[3]配置ActiveDirectory设置[4]重新启动/应用ActiveDirectory设置[5]清除ActiveDirectory信任缓存并重新启动/应用ActiveDirectory设置[6]启用/禁用ERSAPI[7]重置M&T会话数据库[8]重建M&T不可用的索引[9]清除M&T运营数据[10]重置M&T数据库[11]刷新M&T数据库统计信息[12]显示分析器统计信息[13]退出 CSCun00215CSCur43427 执行以下命令选项：[7]重置M&T会话数据库[10]重置M&T数据库[11]刷新M&T数据库统计信息ISERSA代理不堪重负此修复解决在RSA代理由于非常大量的同时PAP请求而变得无响应的问题。
ISE策略服务节点(PSN)拒绝RADIUS请求，在catalina.out文件中发现死锁。
此修复解决PSN拒绝RADIUS请求且在catalina.out文件中发现Java级死锁消息的问题。
解决方法重新启动ISE服务。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 67 思科ISE版本1.2.0.899补丁更新表23 思科ISE补丁版本1.2.0.899-补丁13已解决的警告警告CSCur36690 CSCur29078CSCur41673CSCur35455 CSCui15057 CSCul41053 说明 Dot1x和MAC身份验证绕行(MAB)重叠。
此修复解决存在Dot1x和MAB身份验证重叠，导致应用不正确的授权策略的问题。
SSLv3POODLE漏洞的ISE评估。
此修复解决测试SSLVPOODLE漏洞对第三方软件的影响的问题。
备份密码的检索未经身份验证。
此修复解决使用未经身份验证的POST请求检索到备份密码的问题。
由于出现消息5441，已丢弃记帐请求。
此修复解决由于出现错误消息（表明在处理先前会话的数据包时终端已启动新的会话）而丢弃新的RADIUS记帐请求的问题。
ISEIP缓存不会忽略终端的Martian地址。
此修复解决在通过RADIUS请求发送Martian地址时将会更新IP缓存的问题。
这可能导致攻击者利用此漏洞污染终端表，屏蔽IP终端或造成网络不稳定。
localapp身份验证servlet失败。
此修复解决localapp身份验证servlet允许更改管理员的密码的问题。
具有较低权限的用户可以会被授予更高的权限，导致危害管理员帐户。
思科ISE版本1.2.0.899中的待解决问题-累积型补丁12 表24列出在其他版本中可能已解决的思科ISE1.2.0补丁12中的待解决问题。
表24 思科ISE补丁版本1.2.0.899补丁12待解决警告警告CSCty46687 CSCty60811 CSCtz29311CSCtz99443 CSCua10173CSCub19047CSCub35768CSCub64247CSCub87687 说明思科身份服务引擎(ISE)受跨站脚本(XSS)漏洞影响。
客户端未重定向到“安全评估补救”(PostureRemediation)页面以下载NAC代理。
由于FCS1.1（字母数据）升级到1.1.1.183，SecPAP提升缓慢。
部署页面中的节点复制状态始终向通过WAN部署的辅助节点显示IN-PROGRESS消息。
更改或禁用警报规则或条件触发“HTTP状态400-未处理请求”消息。
不支持连字符(-)和点号(.)之类的字符作为VLANID\名称的一部分。
由于拒绝用户的数据访问权限，ISE从1.0升级到1.1失败。
思科应用部署引擎(ADE)操作系统不接受具有包含正斜杠的密码的用户。
访客门户中的语言模板设置4000个字符的限制。
思科身份服务引擎版本说明，版本1.2.x 68 OL-27043-01 OL-27043-01 思科ISE版本1.2.0.899补丁更新表24 思科ISE补丁版本1.2.0.899补丁12待解决警告警告CSCub99130CSCuc26772CSCud20339CSCud46215CSCud52161CSCud79538CSCud86135CSCud92384CSCue14481CSCue23875CSCue27949CSCue30432CSCue33447 CSCue46758CSCuf33854 CSCuf60933CSCuf84159CSCug20348 CSCug27409CSCug34679 CSCug51137CSCug51530CSCug90087CSCuh23877CSCuh41473CSCuh47459CSCuh50486 CSCuh54734CSCuh57033CSCuh79430 CSCuh79607 说明数据库损坏导致ISE证书和密钥丢失。
当选择“网络设备组”(NetworkDeviceGroup)时，导航窗格中未显示网络设备。
通过传输层安全(TLS)配置文件使用单/双SSID登录设备失败。
对于发起人用户组未显示详细身份验证失败消息。
由于ISE发生未指定的错误，ActiveDirectory(AD)操作失败。
由于有两个活动证书，ISE发生故障。
在初始化失败期间，ISE发送错误的警报。
当ISE应用服务器发生故障时，显示不正确的错误消息。
当所创建的访客用户帐户数为100,000时，显示“内部错误”消息。
监控数据库停止为超过最大值（100个字符）的操作系统字符串添加新条目。
reset-passwd命令不允许使用特殊字符。
启动程序补救不允许使用双引号。
通过添加静态内部协议(IP)地址或主机名来编辑授权配置文件将重定向重新更改为“默认”(Default)且“值”(Value)为空。
身份服务引擎(ISE)：86107-在访客身份验证期间缺少会话缓存条目。
Nessus53491-安全套接字层(SSL)/传输层安全(TLS)重新协商DoSOpenSSL报告中级漏洞。
由于思科网真系统(CTS)出口矩阵较大，GUI速度缓慢。
身份服务引擎(ISE)管理员访问权限不适用于外部RSA身份验证。
ActiveDirectory(AD)的计算机身份验证因MNT错误“24485由于密码错误，针对ActiveDirectory的计算机身份验证已失败”而失败，并且未反映问题。
在ISE1.1.3中导入网络设备的逗号分隔值(CSV)文件失败。
身份服务引擎(ISE)丢弃来自将ISE标记为停顿的无线局域网控制器(WLC)的保持连接身份验证。
由于Uncaught异常，超过3天的用户身份验证失败。
无法发送消息：套接字关闭，MsgType：901。
在执行重置监控数据库命令后未删除数据库锁定。
在身份验证失败后未触发“身份库不可用”警报。
ActiveDirectory(AD)在包含“!
”字符时未另存为外部管理员组。
在成功恢复和备份后，“备份和恢复”(BackupandRestore)页面上显示连接错误。
仅在主机的域名服务器(DNS)条目存在但协议(IP)地址的域名服务器条目不存在时，身份服务引擎(ISE)才会进行验证。
当实例出现超过1000次时，警报的确认不起作用。
未向集中式WebAuth(cwa)中具有无效凭证的移动用户显示错误消息。
从ActiveDirectory(AD)中删除计算机时，未更正访问控制服务器(ACS)上的计算机访问限制(MAR)缓存。
由于ActiveDirectory(AD)组名中包含正斜杠，身份服务引擎(ISE)AD组匹配失败。
思科身份服务引擎版本说明，版本1.2.x 69 思科ISE版本1.2.0.899补丁更新表24 思科ISE补丁版本1.2.0.899补丁12待解决警告警告CSCuh86591 CSCuh87451 CSCuh89530CSCuh96440 CSCui01605CSCui09203CSCui15711CSCui16843CSCui25164CSCui48401 CSCui53920 CSCui63474 CSCui65057CSCui65835 CSCui72087 CSCui82602CSCui82615CSCuj19173 CSCuj20969 CSCuj30442CSCuj30585CSCuj42566CSCuj58037CSCuj61976CSCuj63421CSCuj64008CSCuj68540CSCuj71399CSCuj71819 说明身份服务引擎(ISE)简单网络管理协议(SNMP)在连接到堆叠在24端口主交换机下的48个端口时，分析失败。
浏览器在通过设备注册Web身份验证(DRW)拒绝可接受使用协议(AUP)时重定向到访客门户。
在客户数据库恢复后，MnTGUI上显示404错误，并且部署页面中的角色错误。
无法确定Windows或MacOSX计算机上的先前思科代理安装是否处于安全评估前状态。
如果现有策略集具有用户定义的简单条件，则管理员无法复制并保存策略集。
当对具有长类字符串的消息进行记帐时，身份服务引擎(ISE)发生故障。
使用已删除并用同一名称重新创建的时间配置文件创建访客用户时遇到内部错误。
当主监控节点由于电源故障或内部关闭而无法访问时，操作备份或恢复失败。
身份服务引擎(ISE)发起人无法查看在组更改后创建的帐户。
在发起人门户中创建用户时，如果邮件中包含空格，则导致身份服务引擎(ISE)发生错误。
对于除“投诉”(Complaint)或“不适用”(NotApplicable)以外的安全评估状态，身份服务引擎(ISE)1.2控制面板指标的安全评估合规性百分比计算错误。
除非将协议(IP)分配到接口，否则动态主机配置协议(DHCP)交换端口分析器不启动。
当前iso-to-usb.sh脚本在CentOS6.4上使用时，没有为syslinux设置正确的路径。
当客户使用ActiveDirectory(AD)凭证登录到WebGUI中时，网络设备列表中的设备不可视。
未在“收件箱”(Inbox)、“警报”(Alarms)和“计划”(Schedule)页面中存在的多个页面上安全实施默认访问限制。
身份组存在访客缓存问题。
发起人设置的时间配置文件存在访客帐户缓存问题。
如果组属于在ActiveDirectory(AD)中的组织单位(OU)，则MemberOf属性无法用于正则表达式。
对于带有消息“未在ISE中为此设备配置SNMP信息”的交换机，网络设备会话状态报告失败。
ISE应用部署引擎(ADE)不允许从本地存储库中删除某些文件。
ISE客户端调配门户(CPP)允许对Web代理进行MAC配置。
ISE访客报告无法识别可影响对访客帐户的更改的发起人。
路由模式下的iPEPISE1.2不对RADIUS数据包使用服务协议(IP)。
管理员图形用户界面(GUI)在使用Firefox25时无法显示某些GUI页面。
通过交互式查看器创建ISE共享报告已中断。
AmazonKindleFire平板电脑的分析器源服务策略将进行修改。
监控(MnT)方案升级脚本将INFO消息记录为ERROR和WARNING。
通过GUI或CLI执行备份会抛出“备份或恢复已在进行中”错误。
访客用户名中的重音字符在ISEGUI中以十六进制格式显示。
思科身份服务引擎版本说明，版本1.2.x 70 OL-27043-01 思科ISE版本1.2.0.899补丁更新表24 思科ISE补丁版本1.2.0.899补丁12待解决警告警告CSCuj76383CSCuj88351CSCuj99801CSCuj99912CSCul00148CSCul00743 CSCul00985 CSCul02830CSCul05429CSCul05764CSCul08673CSCul30358CSCul37463CSCul45573CSCul47387CSCul53156CSCul56940 CSCul65329CSCul82600CSCul86934 CSCul88799 CSCul92356CSCul94611CSCul94858CSCul95195 CSCul96935CSCum05014CSCum41336CSCum41378CSCum46269 说明管理员用户在密码到期时收到两个邮件通知。
在启动时加载损坏的证书颁发机构(CA)证书导致配置回滚并发生相关问题。
外部RESTful服务(ERS)错误代码对于与不同类别有关的同一操作不一致。
ISE1.2外部RESTful服务(ERS)按安全组标记(SGT)类别的名称进行过滤失败。
开始和结束时间配置文件根据ISE时区而不是访客时区进行显示。
如果用户名中的字符无效，则“操作”(Operation)>“身份验证”(Authentication)页面为空白。
没有进行安全评估检查的Ubuntu笔记本电脑用户在集中式Web身份验证(CWA)后重定向到客户端调配门户(CPP)页面。
domain\user-ID的ActiveDirectory(AD)测试连接失败。
授权规则与CVPN3000/ASA/PIX7x-Tunnel-Group-Name不匹配。
当更改证书颁发机构(CA)ID库名称时，引用不正确。
导出某个日期范围的自定义报告失败。
有效的基础许可证计数超出允许的许可证计数。
在从先前版本升级到版本1.2时，计划备份不起作用。
网络访问设备(NAD)配置的RADIUS共享密钥/SNMP社区字符串中不接受%。
应增加策略规则名称的字符限制。
“设备注册”(DeviceRegistration)页面在与AddTrust证书结合使用时为空白。
当两个思科或Linksys路由器连接到多域身份验证(MDA)端口时，终端分析不正确。
未通过应用配置ise命令清除ADclient缓存。
在删除链接的身份验证策略后，无法删除自定义属性。
在执行reset-config命令时，仅允许从所允许的协议(IP)访问子网使用ISE安全外壳(SSH)会话。
在输入“terminallengthX”命令时，思科集成管理控制器(CIMC)KVM控制台针对绿色背景色显示“超出范围”(OutofRange)。
由访客用户注册的设备属于“未知”(Unknown)组。
ISE控制面板无法显示实时整合和关联的统计数据。
证书撤消列表(CRL)检索不使用全局配置的代理服务器。
TelstraRADIUS代理的自定义请求者调配向导(SPW)未选中differentUserName和nonBroadCast选项。
在夏令时期间，图形用户界面(GUI)和命令行界面(CLI)之间相差一小时。
ISE未在图形用户界面(GUI)中显示终端分析策略。
在网络控制系统(NCS)平台启动前后，ISE报告失败。
某些设备的终端身份组的静态配置文件分配已删除，导致设备重新分析。
当终端激增时，控制面板上的活动终端计数与实际活动终端数不匹配。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 71 思科ISE版本1.2.0.899补丁更新表24 思科ISE补丁版本1.2.0.899补丁12待解决警告警告CSCum48676 CSCum49249 CSCum53319CSCum58581CSCum60924CSCum68149 CSCum69229CSCum70441 CSCum72386CSCum73765CSCum86183CSCum86331 CSCum95069 CSCun00882CSCun21197 CSCun23340CSCun23357CSCun25832CSCun28218CSCun31175CSCun33755CSCun33774 CSCun42967CSCun45607CSCun46242CSCun48940CSCun53951CSCun57304CSCun59740CSCun81620 说明如果“日志记录类别”(LoggingCategory)设置为除INFO以外的严重性级别，则ISE1.2在控制面板上的“系统摘要小应用程序”(SystemSummaryApplet)中不显示信息。
外部RESTful服务(ERS)应用编程接口(API)未列出软件开发套件(SDK)指南中指定的所有终端。
有关证书撤消列表(CRL)下载失败的诊断信息应该准确。
MACOSX10.9设备在使用访客设备注册页面时未重定向到自带设备(BYOD)流。
可扩展身份验证协议(EAP)链模式不允许EapAuthentication属性具有多个值。
“实时身份验证报告”(LiveAuthenticationReport)页面未显示准确的currenttime和currentdate属性。
使用GoogleChrome创建随机帐户设置未显示期望结果。
对于发送用于查找ISE外部RESTful服务(ERS)应用编程接口(API)中的内部用户总数的GET请求，显示的值不正确。
当停用“否”(No)按钮时，终端删除所有确认消息。
当由SNMP陷阱/RADIUS记帐探测触发时，使用SNMPv3查询进行分析失败。
从取消注册的节点收到许可证到期警报的通知。
当创建证书签名请求(CSR)时，ISE不允许在组织单位名称(OU)或组织名称(O)字段中使用逗号。
仅当配置了可扩展身份验证协议(EAP)链时，在线策略执行节点(IPN)才会发送用户名进行授权。
ISE未在发起的访客门户中创建错误用户名的日志。
在简单身份验证条件下，如果使用了运算符“Endswith”或“Notendswith”，则不会将其正确保存。
未在Firefox中显示随机创建的访客用户。
未在Firefox中显示上传的访客用户。
无法激活已过期的访客帐户。
ISE：在堆空间外发生Java内存泄漏。
注册终端报告不包括手动添加的设备。
无法从发起人门户创建所需数量的访客帐户。
在发起人门户中创建的新访客用户帐户的状态为“活动”(Active)而不是“等待初始登录”(AwaitingInitialLogin)。
ISE1.2：SNMP进程随机停止。
ISE未根据授权PAC文件对用户正确进行身份验证。
从ISE中删除Thawte主根CA导致调配和安全评估更新失败。
如果Gig0关闭，则通过Gig1进行的RADIUS身份验证停止。
ISE提供自签名证书而非CA签名的证书。
KRON命令不适用于备份日志。
ISE1.2：当查看访客实时报告时，仅显示5000个条目。
在PAN中编辑访客条件会将相同的更改应用于先前的条件。
思科身份服务引擎版本说明，版本1.2.x 72 OL-27043-01 思科ISE版本1.2.0.899补丁更新表24 思科ISE补丁版本1.2.0.899补丁12待解决警告警告CSCun89615CSCun89771CSCun92193 CSCun94882CSCun95554CSCun96746CSCun97251CSCun98217CSCuo00404CSCuo05180 CSCuo05345CSCuo14398CSCuo14953CSCuo16506CSCuo19521CSCuo24274CSCuo24384CSCuo39832CSCuo41482CSCuo41713CSCuo54987CSCuo58786CSCuo60767CSCuo62245CSCuo63358 CSCuo64251CSCuo66847CSCuo67423 CSCuo68012CSCuo78051CSCuo78457CSCuo78949 说明ISE重复属性导致无法定位网络设备。
运行30天ISE报告最多仅生成100个页面。
在证书身份验证配置文件(CAP)中，ISE从多个条目的SAN字段中选择错误的信息。
ISE1.2：网络设备组名称的更改未反映在CSV导出中。
监控节点停止ISE上配置的邮件通知的日志记录。
ISE自行注册访客用户未继承指定的时间配置文件。
ISE1.1.4：找不到具有域控制器组列表中不存在的DNS后缀的计算机。
在管理门户中发生跨域引用站点泄漏。
ISE1.2：ACL语法检查器不正确。
无法通过将设备的身份组用作“其他条件”来授权经过外部证书身份验证的用户。
无法匹配使用IdentityGroup:Name的“其他条件”配置的授权策略规则。
ISE1.2：ISE在编辑内部用户时忽略当前密码策略。
ISE：MobileIronMDM测试连接通过，但是保存失败。
内部用户无法在访客门户中更改其密码。
包含特殊字符的WebGUI中的存储库失败。
SNMP应在所有接口上运行，而不仅在Gig0上运行。
ISE：访客：自定义门户中的移动门户未遵循浏览器本地语言。
ISE采用同一子网中的IP地址并具有不正确的ARP条目。
由于发生HTTP错误500，GUI管理员ActiveDirectory(AD)登录失败。
身份服务引擎(ISE)1.2：在分布式部署中安装补丁5导致首次登录用户激活。
如果值对于数据库而言太大，则身份服务引擎(ISE)不会丢弃RADIUS数据包。
在清除访客用户期间，身份验证、授权和记帐(AAA)服务不可用。
身份服务引擎(ISE)UTF-8字符编码在屏幕上显示分析器属性时出现乱码。
无法从操作数据库中清除数据。
当通过自带设备(BYOD)SSID中的请求者门户调配AppleiOS设备时，显示不正确的错误消息。
无法管理ISEAD用户设备，因为它未显示在“我的设备”门户中。
当用户编辑已保存的计划报告时，该报告不再存在。
使用先前已用的服务IP重新配置iPEP节点的IP地址导致在高可用性配置中缺少选项卡。
当时区设置为Asia/Riyadh89时，ISE服务无法启动。
已保存自定义门户设置，但是所配置的设置无法反映在GUI中。
配置为与使用“CONTAINS”运算符的配置文件相匹配的SNMP探测失败。
在主PAP服务器的GUI中更改密码策略不会更改iPEP服务器中的密码策略。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 73 思科ISE版本1.2.0.899补丁更新表24 思科ISE补丁版本1.2.0.899补丁12待解决警告警告CSCuo79012 CSCuo80929CSCuo93398CSCuo94313 CSCuo95635 CSCuo95660CSCuo97007CSCuo99160 CSCup03116CSCup05013CSCup08017CSCup15453 CSCup16700CSCup17245CSCup20844 CSCup22534CSCup27305CSCup32455 CSCup38457CSCup42129CSCup45530 CSCup45594CSCup47501 CSCup47873CSCup55211 CSCup57288 CSCup57871CSCup60155 说明对于使用包含已弃用的STACK-MIB的iOS版本的NAD，无法支持SNMP触发的查询。
对于包含特殊字符的访客用户名，将会显示“值太大”错误消息。
无法使用管理GUI将ActiveDirectory(AD)与ISE集成。
对于在密码中包含“+”符号的管理员/服务帐户，无法拉取轻量级目录访问协议(LDAP)组。
终端设备组名称的更改在“身份组分配”(IdentityGroupAssignment)选项中正确显示，但在身份组中则无法正确显示。
导出到逗号分隔值(CSV)文件的终端显示不正确的终端设备组名称。
在身份服务引擎(ISE)的初始设置期间，无法启动数据库。
身份服务引擎(ISE)1.2：当策略服务节点(PSN)无法在注册期间对主管理节点(PAN)执行ping操作时，注册失败并抛出GUI错误。
身份服务引擎(ISE)1.2：编辑NDG不会更新AuthC/AuthZ条件。
身份服务引擎(ISE)1.2：p8IOS-XE交换机分析为未知终端。
在重要的操作期间，意外的Ctrl+C不应中断恢复/升级。
身份服务引擎(ISE)访客发起人映射报告导致主MnT节点上的CPU使用率显著增加。
重置密码操作在申请新密码之前不检查有效用户。
当编辑访客帐户时，显示“值超出范围”错误。
如果计算机和用户身份验证连接到交换机sw[15.2
(1)E]，则不会弹出身份服务引擎(ISE)NAC代理。
在2014年6月期间发布了OpenSSL/CiscoSSL中的多个漏洞。
身份服务引擎(ISE)1.2：DACL验证程序不强制源必须是“任意”。
身份服务引擎(ISE)1.2：在文件support\dbexport\ise-dbimport.sh中以明文检测到管理员用户的密码。
通过发起人门户使用逗号分隔值(CSV)导入访客帐户失败。
Swiss/安全评估INFO日志填写ise-psc.log且不会移至DEBUG级别。
身份服务引擎(ISE)外部RESTful服务(ERS)：在未指定终端的当前profileId的情况下无法修改staticProfileAssignment字段。
身份服务引擎(ISE)：外部RADIUS服务器在故障切换后不会持久。
身份服务引擎(ISE)1.2.1：在线策略执行(iPEP)节点接口驱动程序未按顺序引导，在电缆保持插入到接口GigEtho中时没有响应。
由于LOB损坏，身份服务引擎(ISE)升级失败。
（请检查此LOB术语）身份服务引擎(ISE)1.2：在密码中包含%的移动设备管理(MDM)输入验证无法登录。
带有本地请求者调配的自带设备(BYOD)双SSID在实时身份验证日志中产生第二个条目。
如果用户名是数值，则ERS无法按其过滤。
将备份从ISE1.1.x升级或恢复到ISE1.2.1时，将会删除访客用户。
思科身份服务引擎版本说明，版本1.2.x 74 OL-27043-01 OL-27043-01 思科ISE版本1.2.0.899补丁更新表24 思科ISE补丁版本1.2.0.899补丁12待解决警告警告CSCup64698CSCup67195CSCup69753 CSCup69985 CSCup72664CSCup80194CSCup88564 CSCup89812CSCuq11966CSCuq14441CSCuq17787CSCuq22514 CSCuq22636CSCuq24719CSCuq32696CSCuq35206CSCuq35663CSCuq39743CSCuq40153CSCuq43889CSCuq45219CSCuq48588CSCuq52277 CSCuq53846CSCuq64817CSCuq83249 CSCuq85679CSCuq85955CSCuq86420CSCuq90710CSCuq92558 说明在IPNISE1.2上，HDPARM进程每10分钟导致延迟。
当从ISE1.2升级到ISE1.2.1时，由于证书无效，在步骤3中发生升级失败。
在简单证书注册协议(SCEP)中删除配置文件后，当删除关联的注册机构(RA)证书时，将会显示错误消息。
用于恢复数据库的ISE虚拟机无法通过SSH和GUI进行访问。
只有ping和控制台可用。
在ISE1.2中，访客帐户时间配置文件重置为一天。
ISE在部署IP到SGT的映射时删除VLAN到SGT的映射。
对于新创建的为时间配置文件使用其他名称。
当删除旧的时间配置文件时，无法对新创建的时间配置文件重复使用同一时间配置文件名称。
由于安全评估规则，从ISE1.1.2升级到ISE1.2失败。
无法创建多嵌套自定义配置文件。
当删除自定义门户时，部署上的复制失败。
当“类型字段长度”(TypeFieldLength)的值设置为2时，ISE崩溃。
在ISE1.2中，当授权和身份验证策略设置为“仅监控”(MonitorOnly)模式时，未显示策略名称的详细信息。
ISE不要求提供所触发的RADIUS或SNMP陷阱的LLDP属性。
当升级到ISE1.2补丁9时，在发起人门户中未更新帐户开始时间。
ISE策略服务节点(PSN)从在线策略执行节点(IPN/IPEP)中删除代理状态属性。
在ISE1.2中，接口的运行配置中存在shutdown命令，而该接口可运行。
当AD发回照片缩略图时，用户的属性检索失败。
使用发起人绕行必填字段导入ISE上的访客用户。
快速过滤器选项在用于使用MAC地址搜索终端配置文件时不起作用。
从SNMP查询获悉的IP地址应会触发DNS探测。
如果存在只读(RO)域控制器，则更新票证授予票证(TGT)失败。
将交叉签名的thawte主根CA替换为其普通版本。
当CA证书中的“主题替代名称(SAN)”(SubjectAlternativeName[SAN])字段中有过多节点条目时错误。
使用已过期的访客帐户登录的用户重定向到默认思科品牌门户而不显示错误消息。
在ISE1.2中，数据库导入失败。
从ISE1.2补丁8升级到ISE1.2.1补丁1后，如果访客用户在时间配置文件失效后登录，则其身份验证失败。
未将授权变更(CoA)从ISE发送到访客用户的无线局域网控制器(WLC)。
对于LWA部署，ISE发送具有空会话ID的CoA断开连接命令。
通过RADIUS陷阱触发的SNMP查询不起作用。
安全评估策略在创建后未列出。
当应用服务器未正常启动时，PSN移至“停止复制”(Replicationped)状态。
思科身份服务引擎版本说明，版本1.2.x 75 思科ISE版本1.2.0.899补丁更新表24 思科ISE补丁版本1.2.0.899补丁12待解决警告警告CSCuq92574CSCuq93969CSCuq95245CSCuq96971CSCuq97996CSCur00110CSCur03113CSCur07303CSCur09231 CSCur09439CSCur11055CSCur11083CSCur12480CSCur19320CSCur36291 说明在ISE1.2.1中，自带设备(BYOD)配置文件安装失败。
当使用静态主机时，使用CWA的授权配置文件返回到默认值。
在ISE1.2中，当访客凭证在发起人门户中处于暂停状态时，CoA失败。
在ISE1.2.1中，Framed-Pool属性在授权配置文件中不可用。
我的设备门户不显示AD用户添加的MAC地址。
当子用户组添加为发起人组中的访客时，发起人登录失败。
升级到ISE1.2.1后，本地Web身份验证(LWA)语言模板损坏。
ISEGUI1.x（ISE1.3除外）不允许导入超过100个自定义门户。
在ISE1.2.1中，如果发起人帐户配置为使用“帐户开始日期”(ountStartDate)，则即使在该日期后，发起人也会创建帐户。
OSX10.9.5上的SCEPEAP-TLS流无法安装配置文件或调配证书。
当运行ISE1.2.1时，MNT实时日志不显示日志。
MNT实时日志显示不正确的用户详细信息。
在ISE1.2.1访客流中，通过PlayStation3浏览器重定向到访客门户失败。
未被授予权限的发起人用户能够使用搜索条件查看和编辑访客帐户。
BYOD成功消息出现延迟在MacOSX10.10中，在SPW后CoA中存在延迟，因此当用户点击“退出”(Exit)按钮时，他们未获取访问权限。
思科ISE版本1.2.0.899中已解决的问题-累积型补丁12 表25列出思科身份服务引擎版本1.2.0.899累积型补丁12中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
从版本1.2.0补丁12开始，思科ISE支持MACOSXYosemite版本10.10。
补丁12将无法与较旧版本的SPW结合使用，用户需要升级其SPW。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
思科身份服务引擎版本说明，版本1.2.x 76 OL-27043-01 思科ISE版本1.2.0.899补丁更新表25 思科ISE补丁版本1.2.0.899-补丁12已解决的警告警告CSCul43926 CSCum05562 说明难以读取catalina.log。
此修复解决“操作”(Operations)>“故障排除”(Troubleshoot)>“下载日志”(DownloadLogs)>“设备节点列表”(Appliancenodelist)页面中的问题。
在为所需节点选择“调试日志”(DebugLogs)选项卡时，catalina.log文件显示“work_pending_i:Interruptedsystemcall”消息。
策略集的授权变更(CoA)失败。
此修复解决“管理”(Administration)>“系统”(System)>“设置”(Settings)>“策略集”(PolicySets)页面中的问题。
在使用策略集时，未启用与终端分析策略关联的CoA。
CSCum94858CSCun04863 解决方法从在交换机上使用快速重新身份验证的监控节点禁用策略集或启用授权变更(CoA)。
访客发起人映射报告中用户名出现截断。
此修复解决“操作”(Operations)>“身份验证”(Authentications)>“报告”(Reports)>“终端和用户”(EndpointsandUsers)页面中的问题。
访客发起人映射报告显示了域名，但截断了“\”字符后显示的用户名。
ISE针对已过期的高级评估许可证发送了警报。
此修复解决尽管未使用高级功能，但是ISE针对已过期的高级评估许可证发送了警报的问题。
CSCun49379CSCun66269 解决方法禁用许可证警报。
自定义“设备注册”(DeviceRegistration)页面中的错误重定向到“登录”(Login)页面。
此修复解决“设备注册”(DeviceRegistration)页面中的问题。
当遇到错误的MAC地址时，访客用户重定向或映射到CUSTOM_LOGIN_PAGE而不是ERROR_PAGE。
基于角色的访问控制(RBAC)的数据访问权限不适用于“位置”(Locations)选择。
此修复解决使用“数据”(Data)和“菜单”(Menu)访问RBAC权限集创建自定义用户组的问题。
为“位置”(Locations)访问选择的数据访问条件不与网络设备组的同一层次结构中设置的多个规则结合使用。
CSCuo23637CSCup20586 解决方法仅为低级网络设备组创建规则。
ISE基于角色的访问控制(RBAC)策略无法控制所定义的访问策略。
此修复解决“管理”(Administration)>“身份管理”(IdentifiesManagement)>“身份”(Identities)>“用户”(Users)页面中的问题。
针对所有管理员组都显示了为特定管理员组定义的访问策略。
同一终端的可扩展身份验证协议(EAP)和MAC身份验证绕行(MAB)属性混合。
此修复解决对于具有同一审核会话ID的同一终端存在同时EAP和MAB身份验证请求的问题。
这两种身份验证在会话缓存中共享同一条目并创建属性混合。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 77 思科ISE版本1.2.0.899补丁更新表25 思科ISE补丁版本1.2.0.899-补丁12已解决的警告警告CSCup62622 说明默认发起人门户完全限定域名(FQDN)设置更改为策略服务节点(PSN)的FQDN。
此修复解决“管理”(Administration)>“Web门户管理”(WebPortalManagement)>“设置”(Settings)>“常规”(General)>“端口”(Ports)>“门户FQDN”(PortalFQDNs)页面中的问题。
如果用户更改管理GUI上的“默认发起人门户FQDN”(DefaultSponsorPortalFQDN)设置，则服务会在PSN上重新启动。
在通过URL访问PSN的管理GUI时，用户重定向到发起人门户。
CSCup74180CSCup80994 CSCup82816CSCup96791 解决方法联系思科技术支持中心(TAC)。
为发起人组定义的条件失败。
此修复解决“管理”(Administration)>“Web门户管理”(WebPortalManagement)>“发起人组”(SponsorGroups)页面中的问题。
为特定发起人组设置的授权级别、访客角色和时间配置文件失败。
由于网络接入设备(NAD)缺少共享密钥，ISE策略服务节点(PSN)崩溃。
此修复解决尝试在ISE中获取缺少共享密钥配置的NADIP地址时ISEapp-svr崩溃且Java核心转储报告故障的问题。
具体而言，这在动态授权期间发生。
虽然无线局域网控制器(WLC)在没有共享密钥的ISE中进行配置，但其仍然将帐户信息发送到ISE。
解决方法从ISE中删除NAD或重新配置共享密钥。
对于在本地请求者调配(NSP)中具有有线和无线连接的MACOSX，未发放证书。
ISE1.2补丁9通过Explorer9中断控制面板。
此修复解决Explorer9浏览器缓存的安全增强功能导致ISE控制面板为空的问题。
解决方法 CSCup97085 •使用备选浏览器。
•在Explorer中，导航至“工具”(Tools)>“选项”(Options)>“高级”(Advanced)。
向下滚动并选择“安全”(Security)下的“不将加密页面保存到磁盘”(Donotsaveencryptedpagestodisk)选项，然后点击“应用”(Apply)和“确定”(OK)。
•在“常规”(General)选项卡下，选择“退出时删除浏览历史记录”(Deletebrowsinghistoryonexit)选项，然后点击“应用”(Apply)和“确定”(OK)。
未提供身份验证详细信息的数据。
此修复解决“操作”(Operations)>“身份验证”(Authentications)页面中的问题。
当ISE管理员用户点击任意事件的“详细信息”(Details)列时，发生错误，表明“此记录没有数据可用。
数据已清除，或者此会话记录的身份验证发生在一周前”。
思科身份服务引擎版本说明，版本1.2.x 78 OL-27043-01 思科ISE版本1.2.0.899补丁更新表25 思科ISE补丁版本1.2.0.899-补丁12已解决的警告警告CSCup97097CSCup97125CSCuq05237 CSCuq07723CSCuq19789 说明针对全部终端的导出结果报告不准确。
此修复解决“主页”(Home)>“全部终端”(TotalEndpoints)>“导出结果”(ExportResults)页面中的问题。
该报告无法导出由ISE进行身份验证或分析的所有终端，而是显示空行（ENDPOINTPOLICY字段除外）。
HTTPS证书没有增强型密钥使用(EKU)，导致ISEGUI崩溃。
此修复解决通过绑定、导入或编辑证书等操作启用HTTPS的问题。
如果证书不支持ClientAuth的增强型密钥使用(EKU)，则会错误报告。
策略管理节点(PAP)也遇到错误。
网络访问用户状态的更改无法反映在报告中。
此修复解决“操作”(Operations)>“报告”(Reports)>“部署状态”(DeploymentStatus)>“更改配置审核”(ChangeConfigurationAudit)页面中的问题。
当网络访问用户的状态在“管理”(Administration)>“身份管理”(IdentityManagement)>“身份”(Identities)>“用户”(Users)页面中已启用或已禁用时，它无法在ChangeConfigurationAudit页面中反映更改。
自带设备(BYOD)成功页面和“重试”(Retry)按钮不显示。
此修复解决MACOSX和Windows操作系统在身份验证成功时无法显示BYOD成功页面的问题。
此外，它在用户的身份验证失败时也无法显示“重试”(Retry)按钮。
ISE无法匹配Radius:service-typeEQUALSauthorize-only。
此修复解决在线策略执行节点(IPN/IPEP)部署中的问题。
在VPN连接成功后，不允许VPN用户传递流量。
当IPEP节点的授权策略包含RADIUS服务器属性时，会遇到此情况。
CSCuq29015CSCuq59006CSCuq74929 CSCuq75823 解决方法对IPEP和标准授权配置文件使用同一授权策略。
MAC代理不支持MACOSXYosemite版本10.10。
此修复解决MAC代理无法支持MACOSXYosemite版本10.10的问题。
无法在有线MACOSX版本10.7/8/9中安装MACSPW1.0.0.26。
此修复解决NetworkSetupAssistant无法在有线MACOSX中安装MACSPW1.0.0.26并显示安全访问配置失败消息。
ISE1.2外部组没有正确验证输入。
此修复解决“策略”(Policy)>“策略元素”(PolicyElements)>“条件”(Conditions)>“授权”(Authorization)>“复合条件”(CompoundConditions)页面中的问题。
从“字典”(Dictionaries)列表中选择的属性已截断并附加省略号。
MAC代理无法在MAC10.10中验证服务器证书。
此修复解决网络中的MAC终端设备被拒绝访问并显示SSL证书错误的问题。
解决方法已创建中间MAC代理内部版本4.9.5.2来绕过MAC10.10用户的ISE服务器证书验证。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 79 思科ISE版本1.2.0.899补丁更新表25 思科ISE补丁版本1.2.0.899-补丁12已解决的警告警告CSCuq81835 说明 ISE基础/高级许可证计数保持为默认值零。
此修复解决基础和高级许可证计数与控制面板和监控报告中显示的活动终端数不匹配的问题。
CSCuq87920CSCur00532 解决方法联系思科技术支持中心(TAC)。
在MAC10.10中不支持代理调配。
此修复解决在使用Safari的MAC10.10中未安装MAC代理4.9.5.2的问题。
CVE-2014-6271和CVE-2014-7169(AKAShellShock)的ISE评估。
此修复解决已启用SSH的ISE节点中的问题。
如果启用SSH，则具有ISECLI凭证的远程用户将能够利用漏洞并运行通用Linux命令。
PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为7.5/7.5： /security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:L/Au:N/C:P/I:P/A:P/E:H/RL:U/RC:
C 思科PSIRT已根据从多个来源获取的信息分配此分数。
这包括在可用的情况下由第三方供应商分配的CVSS分数。
所分配的CVSS分数可能没有反映对思科产品的实际影响。
可在以下URL找到有关思科安全漏洞策略的其他信息： /web/about/security/psirt/security_vulnerability_policy.html 解决方法禁用SSH并重新加载ISE节点，如下所示： CSCur09439CSCur17597 ise1/admin#configureterminalise1/admin(config)#noservicesshdenableise1/admin(config)#endise1/admin#reloadSavethecurrentADE-OSrunningconfiguration?
(yes/no)[yes]?
yesContinuewithreboot?
[y/n]yISEOSX10.9.5简单证书注册协议(SCEP)可扩展身份验证协议-传输层安全(EAP-TLS)流失败。
此修复解决SCEPEAP-TLS流无法安装配置文件或调配证书的问题。
未显示某些身份组的用户。
此修复解决“操作”(Operations)>“身份验证”(Authentications)页面中的问题。
未显示属于包含下划线字符的身份组的用户。
思科身份服务引擎版本说明，版本1.2.x 80 OL-27043-01 思科ISE版本1.2.0.899补丁更新思科ISE版本1.2.0.899中已解决的问题-累积型补丁11 表26列出思科身份服务引擎版本1.2.0.899累积型补丁11中已解决的问题。
补丁11将无法与较旧版本的SPW结合使用，用户需要升级其SPW。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
表26 思科ISE补丁版本1.2.0.899-补丁11已解决的警告警告CSCui08084CSCul16354CSCul28451 CSCum41138 CSCun00427 CSCun74636CSCup79399CSCup88315 说明通过“编辑帐户”(Editount)暂停访客用户时，访客用户未在交换机上终止。
此修复解决使用发起人门户创建的访客帐户的问题。
当暂停访客帐户时，帐户处于暂停状态，但没有终止交换机上的有线会话。
无法为没有Java的MAC和Windows安装请求者调配向导(SPW)。
此修复解决在没有Java支持的MAC和Windows上未安装SPW的问题。
RADIUS记帐报告“帐户会话时间”(ountSessionTime)为空白。
此修复解决“操作”(Operations)>“报告”(Reports)>“身份验证服务状态”(AuthServicesStatus)>“RADIUS记帐”(RADIUSounting)页面中的问题。
在“停止帐户状态类型”(ountStatusType)的“点击此处获取记帐详细信息报告”(clickhereforountingdetailreport)选项中，“帐户会话”(ountSession)字段未显示会话的开始和结束时间之间的时间差。
NASIP地址在ISE实时日志中的CoARESTAPI后显示MnT地址。
此修复解决“操作”(Operations)>“身份验证”(Authentications)>“显示实时身份验证”(ShowLiveAuthentications)页面中的问题。
当通过RESTAPI触发授权变更(CoA)时，NASIP地址字段无法显示网络设备的IP地址。
当LHS为空且RHS为常量时，ISE1.2match运算符返回true。
此修复解决在规则/策略中有MATCHES运算符时发生的问题：如果该规则/策略的左侧返回空值且右侧为常量，则该运算符评估为TRUE。
该运算符现在评估为FALSE。
OSXMavericks根据不正确的用户代理被分析为Apple设备。
此修复解决思科ISE无法根据终端分析策略识别OSXMavericks设备的问题。
与思科ISE相关的报告在从PI启动时返回空白页面。
此修复解决从CiscoPrime基础设施打开的所有思科ISE报告都显示“网页不可用”错误的问题。
AppleiOS8试用版使用ISE进行外部Web身份验证(WebAuth)失败。
此修复解决运行iOS8试用版软件的Apple设备无法完成外部Web身份验证的问题。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 81 思科ISE版本1.2.0.899补丁更新表26 思科ISE补丁版本1.2.0.899-补丁11已解决的警告警告CSCuq01548 CSCuq02222 CSCuq26320 说明由于HTTP用户代理[Trident7.0]无效，在授权变更(CoA)期间丢弃了ISE安全评估。
此修复解决第三方用户代理不允许下载NAC代理的问题。
简单网络管理协议(SNMP)查询探测无法使用定期轮询发现终端。
此修复解决ARP表无法使用SNMP查询探测发现连接到Catalyst交换机的终端的MAC地址的问题。
使用Android进行经过EAP-FAST身份验证的调配不起作用。
此修复解决特定Android版本的EAP-FAST身份验证不起作用的问题。
思科ISE版本1.2.0.899中的待解决问题-累积型补丁10 表27列出在其他版本中可能已解决的思科ISE1.2.0补丁10中的待解决问题。
表27 思科ISE补丁版本1.2.0.899补丁10待解决警告警告CSCup99724 CSCuq11506 说明显示活动终端的日志未使用最新的经过身份验证的用户进行更新。
在“操作”(Operations)>“身份验证”(Authentications)页面中，用户已经过身份验证，并且用户名在“终端”(Endpoints)页面中进行了更新。
当新用户从同一系统登录时，新的用户名未在“终端”(Endpoints)页面中进行更新。
删除在其密码中包含特殊字符的存储库失败。
在“系统”(System)>“维护”(Maintenance)>“存储库”(Repository)页面中，删除在密码中使用特殊字符（例如%）的存储库名称遇到错误。
思科ISE版本1.2.0.899中已解决的问题-累积型补丁10 表28列出思科身份服务引擎版本1.2.0.899累积型补丁10中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
思科身份服务引擎版本说明，版本1.2.x 82 OL-27043-01 OL-27043-01 思科ISE版本1.2.0.899补丁更新表28 思科ISE补丁版本1.2.0.899-补丁10已解决的警告警告CSCul21337 CSCul39011CSCul58758CSCul86970CSCum37237CSCum57372CSCun28502 CSCun74285 说明安全评估故障排除工具易受SQL盲注攻击。
此修复解决思科ISE的Web框架中的漏洞可能使攻击者能够通过执行任意SQL查询来影响完整性的问题。
PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为6.5/5.4： /security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:L/Au:S/C:P/I:P/A:P/E:F/RL:OF/RC:
C 已分配CVEIDCVE-2014-3275来记录此问题。
有关此处所述的漏洞的详细信息，请访问： /security/center/content/CiscoSecurityNotice/CVE-2014-3275 可在以下URL找到有关思科安全漏洞策略的其他信息： /en/US/products/products_security_vulnerability_policy.html 当移动设备管理(MDM)服务器没有响应时，MDM客户端无法拒绝查询。
此修复解决MDM服务器在授权策略评估期间无法访问而导致超时的问题。
在对WLC-5500系列执行本地Web身份验证(LWA)流程后，重定向到浏览器中的空页面。
此修复解决访客用户在“访客登录”(GuestLogin)页面中输入用户名和密码，但未重定向到指定URL的问题。
GUI不显示“仅允许连接所列IP地址选项”(AllowonlylistedIPaddressesoptiontoconnect)。
此修复解决“管理员访问设置”(Adminesssettings)页面中的在UI中未显示以下选项的问题：仅允许连接所列IP地址。
访客帐户的批量导入发生权限不足错误。
此修复解决在发起人导入并打印从访客邮件地址形成的访客用户名时遇到错误消息的问题。
NAS标识符未在WebUI中显示身份验证详细信息。
此修复解决在“身份验证详细信息”(AuthenticationDetails)页面中未显示网络访问服务器(NAS)标识符信息的问题。
发起人门户、我的设备门户和访客门户没有已定义的字符限制。
此修复解决“管理”(Administration)>“Web门户管理”(WebPortalManagement)>“设置”(Settings)页面中的问题。
发起人门户、我的设备门户和访客门户包含“语言模板”(LanguageTemplate)选项。
“语言模板”(LanguageTemplate)选项包含配置列表。
每个配置中的文本字段允许以下任何一个字符计数：128、512、256或4000。
当字符限制超过4000个字符时，针对AUP和“通知”(Notifications)等特定字段显示错误消息。
ISE安全模式未绕过管理员门户证书身份验证。
此修复解决ISE安全模式未绕过用户证书身份验证且未启用本地管理员凭证的问题。
思科身份服务引擎版本说明，版本1.2.x 83 思科ISE版本1.2.0.899补丁更新表28 思科ISE补丁版本1.2.0.899-补丁10已解决的警告警告CSCun74460CSCun84251CSCun94304 CSCus91469 说明ISE中不正确的夏令时(DST)时区偏移影响远程系统日志目标。
此修复解决在prrt日志中DST时区偏移不正确的问题。
在对1.2.0.899补丁6执行应用isereset-config命令后发生错误。
此修复解决在运行应用eset-configise命令后发现错误的问题。
ISERSA服务器配置可能无法复制到PSN。
此修复解决RSA配置(sdconf.rec)未正确加载且数据未从PAP节点复制到其他节点的问题。
RSA服务器上的所有身份验证都失败并显示消息“无法初始化RSA代理库”。
此修复解决RSA身份验证失败并显示错误消息的问题。
解决方法强制RSA配置复制，即导入sdconf.rec并重置RSA服务器上的共享密钥securid。
CSCuo13099CSCuo39442 CSCuo58919CSCuo63448CSCuo75506CSCuo88571CSCup33018 注在应用CSCun94304的补丁之前，必须删除RSA配置。
ISE发起人（邮件ID用作其中包含空格的用户名）抛出错误。
此修复解决包含空格的访客用户邮件ID在用户名中使用时遇到错误的问题。
ISE1.2不验证远程日志目标名称。
此修复解决“管理”(Administration)>“系统”(System)>“日志记录”(Logging)>“远程日志记录目标”(RemoteLoggingTargets)页面中显示的远程日志记录目标名称报告以下错误消息的问题：名称不应包含空格或下列任何字符：!
%^:;,[{|}]\`"=?
.即使使用连字符或句点，也会显示上述错误消息。
终端静态组分配每55秒在true或false选项之间进行切换。
此修复解决“管理”(Administration)>“身份管理”(IdentityManagement)>“身份”(Identities)>“终端”(Endpoints)页面中的“静态组分配”(StaticGroupAssignment)复选框每55秒在true或false值之间进行切换的问题。
修改ISE父配置文件会禁用子配置文件。
此修复解决在“分析策略”(ProfilingPolicies)页面中修改父配置文件时，终端无法访问正确的配置文件策略的问题。
集中式WebAuth(CWA)和自定义访客门户的ISE授权配置文件未重定向到默认设置。
此修复解决在已配置CWA授权配置文件的情况下，如果再次编辑该CWA授权配置文件，则更改仅显示在UI中，但是无法反映在属性中的问题。
在MacOSX设备上未执行IP版本更新操作。
此修复解决已登录到访客门户中的用户在点击“可接受使用策略(AUP)”(eptableUsePolicy[AUP])页面中的“接受”(ept)后无法更新IP地址的问题。
AppleiOS8试用版无法执行本地请求者调配流程。
此修复解决在使用单或双SSID时，运行iOS8试用版软件的Apple设备无法完成调配的问题。
思科身份服务引擎版本说明，版本1.2.x 84 OL-27043-01 思科ISE版本1.2.0.899补丁更新表28 思科ISE补丁版本1.2.0.899-补丁10已解决的警告警告CSCup50216CSCup51902CSCup63424 CSCup99806 说明 ISE1.2+API更新被分析器覆盖。
此修复解决ERSAPI无法更新静态组中的现有终端的问题。
从管理节点导出活动终端不起作用。
此修复解决从思科ISE服务器管理节点导出活动终端不起作用的问题。
未完成下载软件以实现访客虚拟局域网(VLAN)的释放或更新。
此修复解决在其不是Java小应用程序的最新版本时，VLAN释放或更新页面中的IP地址释放或更新操作不能正常工作的问题。
自定义数据访问权限未按预期工作。
此修复解决自定义数据访问权限未根据“网络设备”(NetworkDevice)页面中的已映射RBAC策略工作的问题。
思科ISE版本1.2.0.899中已解决的问题-累积型补丁
9 表29列出思科身份服务引擎版本1.2.0.899累积型补丁9中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
表29 思科ISE补丁版本1.2.0.899-补丁9已解决的警告警告CSCty01787CSCui57100 CSCuj36104CSCul25066 说明在生成EndPointIPAddressAPI的XML输出时出错此修复解决在为AuthSessionList中显示的给定IP地址调用EndPointByIPAddressAPI时，XML中显示内部错误的问题。
由于CRL签名解密失败，两组CRL的EAP-TLS身份验证失败当证书颁发机构证书即将到期时，证书的旧版本和新版本可以在ISE上共存，以确保对于用户而言没有停机时间。
两个版本均有其专用的CRL。
此修复解决ISE无法将CRL与相应的证书颁发机构证书相匹配，导致身份验证失败并显示消息“CRL签名解密失败”的问题。
当名称在两个证书颁发机构中均相同时，ISE不允许使用CRL 此修复解决由于有两个确切名称相同的发放证书颁发机构且ISE不允许对两个证书进行CRL检查而发生握手错误的问题。
ISE无线升级许可证类型不包括分析器源服务此修复解决升级到ISE1.2的客户（具有无线升级许可证来将高级许可证功能添加到其部署）收到以下警报的问题：“源服务错误：ISE节点上安装的高级许可证已过期。
” OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 85 思科ISE版本1.2.0.899补丁更新表29 思科ISE补丁版本1.2.0.899-补丁9已解决的警告警告CSCul29344CSCum29186CSCum54099CSCum69410CSCum85930CSCum88817CSCum96035CSCun15601CSCun36594CSCun41732CSCun51094CSCun67719CSCun68637CSCun93673 说明针对不同门户的ISE1.2HTML自定义页面不能正常工作此修复解决用户指南中提供的自定义访客门户页面的示例HTML不能正常工作的问题。
由于创建帐户，时区更改未反映新更新的允许时间此修复解决访客帐户创建期间更改时区未反映新更新的允许登录时间的问题。
ISE未将与发起人相关的系统日志消息发送到外部系统日志服务器此修复解决ISE未将86008或86006之类的消息发送到外部系统日志服务器的问题。
它仅发送86028消息。
包含DRW的ISE1.2CWA未注册终端此修复解决当CWA用户在“访客设备注册”(GuestDeviceRegistration)屏幕上输入其MAC地址后，终端数据库未指示已注册终端的问题。
ISE1.2自定义访客门户图像和CSS在最终重定向时损坏此修复解决自定义CWA门户可能未按预期加载图像或CSS的问题。
ISE1.2日志充满不必要的许可证有效性信息此修复解决ISE在INFO模式下记录许可证检查，从而在日志文件中导致大量输出的问题。
此修复解决用户在默认自定义门户密码更改页面上键入违反密码策略的密码且该页面刷新而不是显示错误消息时发生的问题。
如果在访客邮件中抄送给发起人，则会显示文本消息模板无效错误此修复解决在通过邮件/SMS发送访客帐户时显示消息“这是无效文本消息模板。
请与您的系统管理员联系以获取帮助。
”（如果抄送给发起人）的问题。
当从CSV导入时，ISE1.2终端身份组丢失。
此修复解决在从CSV文件导入终端后发生的“终端身份组”从文件中指定的状态更改为“已分析”(Profiled)的问题。
当存在损坏的证书时，不能完全读取思科ISE受信任证书列表此修复解决当列表中存在损坏的证书时，思科ISE无法加载完整的受信任证书列表的问题。
按发起人批量导入访客的操作归入错误的访客角色此修复解决已导入的访客用户在从发起人门户批量导入期间始终获取默认访客角色的问题。
访客门户：密码已过期时出现的错误消息令人混淆思科ISE访客门户面向访客用户帐户已过期之类的事件提供一个通用错误，并且不提供任何有关问题原因的信息。
在NMAP触发的探测期间无法完成SNMP查询此修复解决SNMP查询在由NMAP探测触发时无法执行的问题。
如果使用小写字母，则导致ISE1.2终端导出文件为空此修复解决在使用小写字母进行搜索时，导致导出终端文件为空的问题。
思科身份服务引擎版本说明，版本1.2.x 86 OL-27043-01 OL-27043-01 思科ISE版本1.2.0.899补丁更新表29 思科ISE补丁版本1.2.0.899-补丁9已解决的警告警告CSCun97606 CSCuo32987 CSCuo34449 CSCuo56780 说明 ISE漫游身份验证失败此修复解决在使用多个PSN进行分析或身份验证时，有关终端的属性因PSN而异的问题。
终端注册中断此修复解决在尝试进行ERSAPI终端注册时最终发生HTTP500内部服务器错误的问题。
由于HTTP用户代理无效，通过CoATerminate丢弃了ISE安全评估此修复解决使用用户代理启动HTTP的客户端应用未由ISE识别，并且触发ISE清除该会话且向NAD发送RADIUSCoATerminate命令的问题。
ISERADIUS服务存在拒绝服务漏洞此修复解决在从两个不同网络访问服务器(NAS)接收记帐数据包时，RADIUS服务可能变为无响应的问题。
CSCuo63892 PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为4/3.8：/security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:L/Au:S/C:N/I:N/A:P/E:F/RL:U/RC:
C 已分配CVEIDCVE-2014-3276来记录此问题。
有关此处所述的漏洞的详细信息，请访问： /security/center/content/CiscoSecurityNotice/CVE-2014-3276 可在以下URL找到有关思科安全漏洞策略的其他信息：/en/US/products/products_security_vulnerability_policy.html CIAM：mons-fileupload-1-0此修复解决第三方软件漏洞。
CSCuo73070CSCuo76078 PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时由此漏洞跟踪的所有漏洞的最高基本和临时CVSS分数为7.8： /security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:L/Au:N/C:N/I:N/A:C/E:POC/RL:OF/RC:
C 思科PSIRT已根据从多个来源获取的信息分配此分数。
这包括在可用的情况下由第三方供应商分配的CVSS分数。
所分配的CVSS分数可能没有反映对思科产品的实际影响。
已分配CVEIDCVE-2014-0050来记录此问题。
可在以下URL找到有关思科安全漏洞策略的其他信息： /en/US/products/products_security_vulnerability_policy.html 由于没有高级许可证，缺少ISE1.2GUI元素此修复解决在安装思科ISE1.2补丁后针对发起人门户和访客门户显示错误“不存在任何有效的系统许可证”的问题。
思科身份服务引擎版本说明，版本1.2.x 87 思科ISE版本1.2.0.899补丁更新思科ISE版本1.2.0.899中的增强功能-累积型补丁
8 新增增强型许可证思科ISE版本1.2补丁8包括新的增强型许可证。
增强型许可证提供以下服务：•自带设备(BYOD)•分析•终端保护服务(EPS)•TrustSecSGT高级许可证提供对相同功能以及其他服务的访问。
增强型许可证不包含基础服务。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》中的“思科ISE许可证”一章。
新增自定义ISE1.2Web门户操作指南使用此新的操作指南了解如何自定义ISE1.2.x门户：/c/dam/en/us/td/docs/security/ise/how_to/HowTo-42-Customize_ISE12_Web_Portals.pdf 新增自定义ISE1.2.xWeb门户的示例HTML文件您可以在以下位置下载ISE12CustomPortalPackage-v#.zip文件，其中包含用于自定义思科ISE1.2Web门户的示例HTML文件：?
mdfid=283801620&flowid=26081&softwareid=283802505&release=1.2 更新思科ISE1.2.x用户指南已从附录D中删除样本HTML代码。
请使用可下载的示例文件和新的自定义Web门户操作指南获取有关创建自定义思科ISE1.2.xWeb门户的信息。
您可以在/c/en/us/td/docs/security/ise/1-2/user_guide/ise_user_guide.html中找到已更新的用户指南思科ISE版本1.2.0.899中的待解决问题-累积型补丁
8 下表列出在其他版本中可能已解决的思科ISE1.2.0补丁8中的待解决问题。
表30 思科ISE补丁版本1.2.0.899补丁8待解决警告警告CSCun49379 CSCuo20069 说明如果在默认自定义设备注册页面上输入无效MAC地址，则会返回默认登录页面并显示错误消息而不是自定义登录页面。
通过自定义门户完成的设备注册不允许用户在添加MAC地址后继续操作，因为缺少“继续”(Continue)按钮。
解决方法使用默认门户。
思科身份服务引擎版本说明，版本1.2.x 88 OL-27043-01 思科ISE版本1.2.0.899补丁更新表30 思科ISE补丁版本1.2.0.899补丁8待解决警告警告CSCuo27093 CSCup34046 说明默认自定义门户与默认门户的某些功能不同步，包括：
3.禁用自定义AUP页面上的“拒绝”(Decline)按钮。

4.会话在不到2分钟内到期。

5.输入验证在“登录”(Login)、“密码更改”(PasswordChange)、“自行注册”(Self-Registration)和“设备注册”(DeviceRegistration)页面上不起作用。

6.如果您在“自行注册”(Self-Registration)页面上创建访客后空闲片刻，则系统会将您引至默认门户登录页面。

7.默认自定义门户的“自行注册”(Self-Registration)页面不显示思科ISE中设置的可选字段。
它也不应用思科ISE中设置的必填字段。
示例自定义AUP和Guest_ess页面对于DRW流不同步。
解决方法验证案例。
思科ISE版本1.2.0.899中已解决的问题-累积型补丁
8 表31列出思科身份服务引擎版本1.2.0.899累积型补丁8中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
表31 思科ISE补丁版本1.2.0.899-补丁8已解决的警告警告CSCud89273 CSCuh79596CSCuj97669CSCul10677 CSCul55934 说明通过的编号未显示在身份验证Dashlet上此修复解决在有大量已通过的身份验证时，通过的编号未显示在身份验证Dashlet上的问题。
全新安装的独立ISE服务器未记录MDM事件此修复解决在全新安装的ISE1.2独立部署中监控组件未记录MDM事件的问题。
CNAME的DNS解析失败：“hostname”来自ISE节点“hostname”此修复解决DNS名称解析失败警报具有错误的说明或情景的问题。
ISE1.2CWA失败原因86017此修复解决访客用户在接受可接受使用策略后重定向回到访客登录页面的问题。
实时日志将失败的尝试显示为86017错误。
ISE1.2无法删除使用不可用的时区设置创建的访客用户此修复解决在升级1.2之后无法删除使用1.1.x中的旧时区设置创建的访客用户帐户的问题。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 89 思科ISE版本1.2.0.899补丁更新表31 思科ISE补丁版本1.2.0.899-补丁8已解决的警告警告CSCum10047CSCum13453CSCum40721CSCum62918CSCum82815 CSCum82829CSCun60443CSCun61928CSCuo02708CSCuo04860CSCuo16503 说明更改帐户持续时间时，帐户日期无效此修复解决无法在访客门户上编辑帐户的开始/结束持续时间的问题。
当转发到第三方系统日志时，ISE系统日志解析失败此修复解决在尝试将系统日志消息转发到第三方系统日志服务器时发生解析错误的问题。
可选数据字段在授权规则中不匹配此修复解决访客用户的客户端身份验证无法将“可选数据字段”(OptionalDataField)中的数据匹配到授权规则的问题。
应改进ISE1.2示例访客门户HTML文件此修复解决使用“静态”示例而不是变量来填充字段的示例Web门户示例的问题。
如果ISE在登录时得知会话已过期，则不应呈现“可接受使用策略”(eptableUsePolicy)页面此修复解决在用户会话到期后为其呈现“可接受使用策略”(eptableUsePolicy)页面，但却告知在接受AUP后其会话已过期的问题。
在自定义门户网站上呈现思科品牌的到期页面此修复解决用户在其会话到期后重定向到思科默认访客门户到期页面而不是自定义到期页面的问题。
在主MnT发生故障后，长时间没有控制面板或实时日志此修复解决主MnT在ISE分布式部署中发生故障后，长时间没有控制面板或实时日志可用的问题。
运行时未能识别所有的授权配置文件此修复解决显示错误消息，表明由于ISE无法从数据库加载所有所选配置文件，ISE找不到所选授权配置文件的问题。
ERS端口不应请求客户端证书此修复解决ISE在HTTP请求发送到ERS端口(9060)时请求客户端证书的问题。
引发EAP会话和情景限制的警报此修复在ISE达到EAP会话和情景限制时添加MnT警报。
ISE1.2补丁7AD发起人创建的访客用户无法登录此修复解决通过发起人创建的在ActiveDirectory上持有凭证的访客用户无法登录的问题。
思科ISE版本1.2.0.899中已解决的问题-累积型补丁
7 表32列出思科身份服务引擎版本1.2.0.899累积型补丁7中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
思科身份服务引擎版本说明，版本1.2.x 90 OL-27043-01 思科ISE版本1.2.0.899补丁更新然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
如果在安装补丁时遇到问题，请与思科技术支持中心联系。
表32 思科ISE补丁版本1.2.0.899-补丁7已解决的警告警告CSCtx94533 CSCty87291 CSCuh41450 CSCui15038 说明终端DeviceRegistrationStatus属性始终显示“待处理”(Pending) 此修复解决在客户端调配策略不可用且终端在数据库中已存在时设备处于“待处理”(Pending)状态的问题。
管理员Web门户在仅支持密码身份验证时请求ID认证此修复解决在Web浏览器导航到ISE管理员Web门户时提示输入ID证书的问题（尽管没有为管理员用户配置任何认证身份验证）。
IP列在“网络设备”(NetworkDevices)页面上按Char排序此修复解决“网络设备”(NetworkDevices)页面上的IP列按char而不是varchar排序，从而导致排序不正确的问题。
ISEHTTP控制接口存在NACWeb代理XSS漏洞此修复解决由于输入验证不充分，在思科身份服务引擎(ISE)的ontrolWeb应用中存在跨站脚本(XSS)漏洞的问题。
CSCui15064 PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为4.3/4.3：/security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:U/RC:
C 已分配CVEIDCVE-2014-0680来记录此问题。
有关此处所述的漏洞的详细信息，请访问：/security/center/content/CiscoSecurityNotice/CVE-2014-0680 有关思科安全漏洞策略的其他信息，请访问以下URL：/en/US/products/products_security_vulnerability_policy.html 某些ISE报告易受XSS注入攻击此修复解决思科身份服务引擎(ISE)管理界面中的某些报告页面遭受跨站脚本(XSS)漏洞攻击的问题。
PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为4.3/3.6：/security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:M/Au:N/C:N/I:P/A:N/E:F/RL:OF/RC:
C 已分配CVEIDCVE-2014-0681来记录此问题。
有关此处所述的漏洞的详细信息，请访问：/security/center/content/CiscoSecurityNotice/CVE-2014-0681 有关思科安全漏洞策略的其他信息，请访问以下URL：/en/US/products/products_security_vulnerability_policy.html OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 91 思科ISE版本1.2.0.899补丁更新表32 思科ISE补丁版本1.2.0.899-补丁7已解决的警告警告CSCui21839 CSCui78135 CSCui82998 CSCui96322CSCuj07535CSCuj11040CSCum97337CSCuj25038 CSCuj36310CSCuj66093 CSCul03597CSCul35820 CSCul66272CSCul77793 CSCul84544 说明 “导出终端”(ExportEndpoints)在快速过滤器打开时创建空文件此修复解决“导出终端”(ExportEndpoints)功能在快速或高级过滤器打开并使用非字母数字字符（即:,.）时创建空文件的问题。
在选择并确认时仍然显示ALPHA警报此修复解决即使在用户选择所有警报并对其进行确认时也仍然显示Alpha警报的问题。
由于会话ID丢失，自定义访客门户在AUP后循环此修复解决由于自定义访客门户，用户在接受APU后收到404消息或环回到门户的登录页面的问题。
默认访客门户邮件地址限制为24个字符此修复解决默认访客门户将邮件地址限制为24个字符的问题。
在ISE1.2上，未在终端配置文件中记录IP地址更改此修复解决未在终端配置文件中记录IP地址更改的问题。
ISE不应根据有问题的用户代理将配置文件降级此修复解决由于应用发送包含用户代理字段“MobileAsset/1.0”（将ISE中的配置文件降级为“Apple设备”[Apple-device]）的HTTP数据包，iPad未分析为iPad，而是仅分析为Apple设备的问题。
ERS服务在重启后禁用此修复解决在重启后禁用ERSAPI的问题（即使在重启前将其启用并使用“writemem”保存配置）。
在无线SSID字段中不接受“@”字符此修复解决ISE不允许在无线SSID字段中使用@字符的问题。
86017错误页面sessionExpired.jsp图像链接无效。
此修复解决sessionExpired.jsp页面（在错误86017之后显示的页面，其中访客用户尝试使用已过期的sessionID进行身份验证）图像链接无效的问题。
LDAP用户授权不适用于EAP-FAST链此修复解决LDAP用户授权不适用于EAP-FAST链的问题。
由于以AppleIOS7用户名作为邮件地址，ISE访客注册中断此修复解决ISE访客注册过程因AppleiOS7将邮件地址用于用户名而非姓名而发生问题的问题。
在未知用户代理DynGate的安全评估期间终止授权变更此修复解决由于DynGate应用TeamViewer，NAC代理陷入安全评估循环的问题。
使用非法字符作为报告名称时，未导出计划报告此修复解决在使用非法字符（即~%<>）作为报告名称时，无法导出计划报告的问题。
从GUI检索ActiveDirectory组或属性失败此修复解决用户无法在ISEGUI上从ActiveDirectory获取组和/属性的问题。
思科身份服务引擎版本说明，版本1.2.x 92 OL-27043-01 思科ISE版本1.2.0.899补丁更新表32 思科ISE补丁版本1.2.0.899-补丁7已解决的警告警告CSCul87300CSCum26362CSCum60627CSCum77223 CSCum86347CSCum93050CSCum92155CSCun00215CSCun08410CSCun11240CSCun25178 说明 ISE未正确读取LDAP密码中的特殊字符此修复解决在管理员/服务帐户密码包含特殊字符（尤其是双引号）时，获取LDAP身份验证和/或组失败的问题。
身份验证详细信息缺少所有必需数据此修复解决身份验证详细信息页面缺少数据（例如身份验证协议、身份验证方法、网络设备和服务类型数据）的问题。
从未清除客户端EAP会话此修复解决在ISE重新传输最后一条RADIUS消息以响应来自NAS的重复数据包，然后客户端（NAS或请求者）丢弃对话时，EAP会话将会泄露的问题。
增大访客的最大登录失败数通过此补丁，可以增大访客用户的最大登录失败数。
您可以从范围1到999内选择最大登录失败数。
如果自定义门户在使用中，则访客用户在超过最大登录失败数后也会重定向到自定义门户登录页面。
ISE访客开始日期和到期日期不反映发起人门户时区此修复解决访客开始日期和到期日期未反映发起人门户设置中配置的时区的问题。
从CLI进行安装后，在CLI和GUI中未显示补丁信息此修复解决从CLI安装思科ISE版本1.2后，在思科ISECLI和GUI中未显示补丁信息的问题。
ISERESTAPI(ERS)-PUT更新请求删除identityGroups值此修复解决在通过ISERESTAPI(ERS)使用PUT方法更新任何值时会删除identityGroups值的问题。
ISERSA代理不堪重负此修复解决在RSA代理由于非常大量的同时PAP请求而变得无响应的问题。
访客帐户的开始时间和结束时间针对系统时区进行了验证此修复解决在访客用户帐户的开始时间和结束时间使用早于系统时区的时区时会显示错误消息的问题。
访客发起人映射报告错误地更改发起人此修复解决访客发起人映射报告将“发起人”(Sponsor)显示为GuestAction而不是创建帐户的发起人的问题。
由于SIDHistory，获取组信息需要较长时间此修复解决在SIDHistory属于受信任域/林时，思科ISE无法将SIDHistory解析为组名的问题。
用户令牌中的大量SIDHistory值用于在用户身份验证期间导致较长的延迟（2至5分钟）。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 93 思科ISE版本1.2.0.899补丁更新思科ISE版本1.2.0.899中已解决的问题-累积型补丁
6 表33列出思科身份服务引擎版本1.2.0.899累积型补丁6中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
如果在安装补丁时遇到问题，请与思科技术支持中心联系。
表33 思科ISE补丁版本1.2.0.899-补丁6已解决的警告警告CSCud38634CSCud70219CSCuf76821CSCug96069CSCui40950CSCui57882CSCui57933CSCui57961CSCui72658CSCuj01781 说明访客发起人详细信息显示错误的发起人名称此修复解决在查看报告中的访客发起人详细信息时，显示为“发起人”(Sponsor)的用户名是“访客”(Guest)的用户名。
未定期清理Log.xml文件此修复解决/opt/oracle/base/diag/rdbms/cpm10/cpm10/alert文件夹充满日志XML文件并导致硬盘驱动器填满的问题。
未定期清理.trc和.trm文件此修复解决/opt/oracle/base/diag/rdbms/cpm10/cpm10/trace文件夹充满*.trc和*.trm文件并导致硬盘驱动器填满的问题。
如果在PAP上恢复网络，则所有节点的复制状态更新都会失败此修复解决大规模部署中一个或多个PSN节点的状态显示为“停止复制”(Replicationped)且数据未从PAN节点发布或复制到其他PSN节点的问题。
访客登录需要较长时间并超时此修复解决访客登录可能需要较长时间，然后在5分钟后超时的问题。
无法从PDP中删除某些已过期的访客帐户此修复解决无法从发起人门户中删除某些已过期的访客帐户的问题。
不能正常执行清除已过期访客帐户的功能此修复解决某些帐户处于由于属性不正确而无法删除的状态。
当编辑无法删除的已过期访客帐户时，注销此修复解决在编辑无法删除的已过期访客帐户时，UI将您注销并显示错误“您没有足够权限访问此页面”的问题。
访客门户cookie未设置为“安全”(Secure)或“仅HTTP”(HTTPOnly) 此修复解决访客门户中使用的JSESSIONIDcookie未设置为“安全”(Secure)或“仅HTTP”(HTTPOnly)的问题。
ISE使用用户证书的SAN在ActiveDirectory中进行计算机查找此修复解决在计算机和用户均通过EAP-TLS进行身份验证且主体用户名X509属性配置到SAN时，ActiveDirectory中的计算机查找在EAP链身份验证期间失败的问题。
思科身份服务引擎版本说明，版本1.2.x 94 OL-27043-01 OL-27043-01 思科ISE版本1.2.0.899补丁更新表33 思科ISE补丁版本1.2.0.899-补丁6已解决的警告警告CSCuj13804CSCuj26086CSCuj80131 CSCuj34004 CSCuj38204CSCuj47806CSCuj49903CSCuj84427CSCul02821CSCul48352 CSCul50495 说明 IE8在访问调配门户时提供有关ISE1.2的错误此修复解决WindowsXP上的Explorer8在您尝试打开客户端调配门户时显示错误的问题。
ISE客户端调配-NSP在Safari7（MacOSX10.9）上未启动 Java小应用程序无法在MacOSX10.9随附的Safari浏览器版本7上从“客户端调配”(ClientProvisioning)页面安装SPW/代理。
补丁6通过在登录页面上显示包含有关如何将Safari配置为允许安装Java小应用程序的说明消息来解决此问题。
在点击“点击以安装代理”(ClicktoInstallAgent)之前，转至：Safari->“首选项”(Preferences)->“安全”(Security)->“管理网站设置”(ManageWebsiteSettings)->Java->点击ISEURL->在不安全模式下运行。
为会话检测到的用户名更改会删除所有会话属性当使用计算机身份验证后跟用户身份验证时，更改用户名将从缓存中移除会话的属性，包括白名单类别中的属性。
这会导致由于第一次用户身份验证划分到错误的授权配置文件中而造成授权评估失败。
如果在会话中发生用户名更改，则会清除所有会话属性，包括白名单类别(attrsToKeep)中的会话属性。
这可能会导致由于第一次用户身份验证划分到错误的authz配置文件中而造成authz评估失败。
此修复通过使用默认属性的默认值将其重新初始化来解决此问题。
如果配置了安全评估，则ISE不允许没有Web代理的访客进行访问此修复解决在配置了安全评估时，思科ISE不允许没有NACWeb代理的访客进行访问的问题。
ISE在配置为重定向到自定义页面时，将会重定向到默认访客页面此修复解决在用户输入错误的用户名/密码而不是自定义error.html页面时浏览器呈现初始登录页面的问题。
从PDP下载/查看大日志文件导致内存不足错误此修复解决从PDP下载或查看大日志文件导致内存不足错误的问题。
ISE1.2管理员密码警报无法正常运作此修复解决管理员密码警报早于指定的密码策略设置进行发送的问题。
MDM属性不更新到终端目标此修复解决思科ISE中MDM无法在ISEGUI上更新为终端目标的问题。
右键点击-复制到实时日志中的MAC和用户名此修复解决默认情况下实时日志网格中的项目不可选的问题。
因此，用户无法选择并复制实时日志网格单元格内容。
现在，可以使用右键点击选择并复制实时日志网格中的“MAC地址”(MACaddress)和“用户名”(Username)列。
CiscoCatalyst3850交换机的设备注册失败此修复解决“设备注册”(DeviceRegistration)页面在与CiscoCatalyst3850交换机结合使用时显示错误消息的问题。
思科身份服务引擎版本说明，版本1.2.x 95 思科ISE版本1.2.0.899补丁更新表33 思科ISE补丁版本1.2.0.899-补丁6已解决的警告警告CSCul50720CSCul58895 CSCul62175CSCul65045CSCul66218CSCul71176CSCul71532CSCul77732CSCul82658CSCum01290 说明 SamsungGalaxyS4无法在双SSID流中自行激活此修复解决在其用户代理字符串中未包含“Linux”的Android设备（包括SamsungGalaxyS4）在双SSID流中未自行激活的问题。
ISE1.2补丁3StartEnd时间配置文件不适用于访客导入此修复解决在ISE1.2补丁3上使用采用csv文件的“发起人门户”(SponsorPortal)上的“导入帐户”(Importounts)选项将访客导入至无效日期格式失败的问题。
适用于SCEP的ISEBYOD增强功能故障排除思科ISE1.2补丁6增添了证书调配日志记录。
这包括与SCEP服务器的交互消息。
如果高级许可证到期，则无法创建/编辑网络设备此修复解决如果高级评估许可证到期，即使您不使用任何高级功能集，ISE也拒绝接受对现有网络设备的新更改或添加新网络设备的问题。
HTTP线程耗尽造成的安全评估延迟此修复解决NAC代理在登录Windows后需要用几分钟的时间加载到系统托盘，然后用多达10分钟的时间弹出并完成安全状态评估时的问题。
手动分配到身份组的终端可能会随机更改组此修复解决手动分配到一个身份组的终端有时会随机显示为属于另一个身份组（如果启用分析）的问题。
在ERS下面发现的XML外部实体注入此修复解决使用在ERS请求中以XML格式发送的DOCTYPE和ENTITY元数据标签时ERS易受XML注入攻击的问题。
使用自行注册中的连字符创建访客用户时显示的警告消息此修复解决“自行注册”(SelfRegistration)页面在访客名称或姓氏中包含连字符时显示错误消息的问题。
GUI中ActiveDirectory的“删除下列前缀”是拼写错误此修复解决GUI中ActiveDirectory的“高级设置”(AdvancedSettings)页面有“删除下列前缀”拼写错误的问题-应为“后缀”而不是“前缀”。
已更正。
MDM集成未与ISE1.2补丁3和补丁4配合使用此修复解决运行ISE1.2补丁3或补丁4时MDM注册失败的问题。
重定向到ISEMDM门户时，立即为客户端呈现与“此时无法访问MDM系统”有关的错误，甚至在MDM服务器可访问时也是如此。
运行该补丁时，ise-psc.log的MDM日志记录缺失关键服务器响应和连接失败系统日志信息。
思科身份服务引擎版本说明，版本1.2.x 96 OL-27043-01 思科ISE版本1.2.0.899补丁更新思科ISE版本1.2.0.899中已解决的问题-累积型补丁
5 表34列出思科身份服务引擎版本1.2.0.899累积型补丁5中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
注请注意，将补丁5应用于思科ISE1.2将重启已安装它的节点。
请确保在具有停机时间的维护窗口中执行此活动。
如果从补丁5恢复为旧版本，则思科ISE1.2也将重启。
如果在安装补丁时遇到问题，请与思科技术支持中心联系。
表34 思科ISE补丁版本1.2.0.899-补丁5已解决的警告警告CSCub18575 CSCuf24898CSCug20065 CSCuh25506 说明以“0”开头的发起人帐户问题此补丁修复无法使用以数字“0”开头的帐户登录“发起人门户”(SponsorPortal)的问题。
ISE存储库最大密码长度为16个字符此修复解决用户密码超过16个字符时FTP/SFTP存储库访问失败的问题。
无法按需对自定义管理员执行RBAC 此修复解决仅对自定义终端身份组拥有权限的用户无法添加、修改或删除身份（除非所有身份对其可见）的问题。
思科ISECSRF漏洞此修复解决CSRF保护对某些网页不起作用而且攻击者会利用该问题对Web界面用户执行CSRF攻击的问题。
PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为4.3/4.1：/security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:M/Au:N/C:N/I:P/A:N/E:F/RL:U/RC:
C 已分配CVEIDCVE-2013-3420来记录此问题。
有关此处所述的漏洞的详细信息，请访问： /security/center/content/CiscoSecurityNotice/CVE-2013-3420 可在以下URL找到有关思科安全漏洞策略的其他信息：/en/US/products/products_security_vulnerability_policy.html OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 97 思科ISE版本1.2.0.899补丁更新表34 思科ISE补丁版本1.2.0.899-补丁5已解决的警告警告CSCui30266 CSCui46739 说明 ISEMDM门户跨站脚本漏洞此修复解决思科身份服务引擎(ISE)的移动设备管理(MDM)门户易受跨站脚本(XSS)攻击的问题。
PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为4.3/4.3： /security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:U/RC:
C 已分配CVEID来记录此问题。
有关此处所述的漏洞的详细信息，请访问： /security/center/content/CiscoSecurityNotice/CVE-2013-5504 可在以下URL找到有关思科安全漏洞策略的其他信息： /en/US/products/products_security_vulnerability_policy.html 更新到Java7更新25后，访客小应用程序失败此补丁解决访客身份验证和请求者调配由于Java7更新25的CRL检查功能而失败的问题。
禁用CRL检查功能：
1.允许通过现有的重定向ACL、端口ACL和任意防火墙执行CRL检查。

2.在Java控制面板中清除CRL检查复选框： •OSX：“系统首选项”(SystemPreferences)>“Java高级”(JavaAdvanced)>执行证书撤消方式1：更改为“不检查（不推荐）”(Performcertificaterevocationusing1):Changeto'Donotcheck(notmended)') •Windows：“控制面板”(ControlPanel)>“Java高级”(JavaAdvanced)>执行证书撤消方式：更改为“不检查（不推荐）”(Performcertificaterevocationusing:Changeto'Donotcheck(notmended)') 思科身份服务引擎版本说明，版本1.2.x 98 OL-27043-01 思科ISE版本1.2.0.899补丁更新表34 思科ISE补丁版本1.2.0.899-补丁5已解决的警告警告CSCui67495 CSCui67511 CSCui72269CSCuj48111CSCuj61976CSCuj84194 说明已上传的文件名/内容未正确清除此修复解决已上传到思科身份服务引擎(ISE)的文件名和内容不能有效过滤/清除的问题。
这可能会使类型错误的文件被上传到ISE或者使文件名造成潜在跨站脚本(XSS)问题。
PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为4/4：/security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:L/Au:S/C:N/I:P/A:N/E:H/RL:U/RC:
C 已分配CVEIDCVE-2013-5541来记录此问题。
有关此处所述的漏洞的详细信息，请访问： /security/center/content/CiscoSecurityNotice/CVE-2013-5541 可在以下URL找到有关思科安全漏洞策略的其他信息：/en/US/products/products_security_vulnerability_policy.html 某些文件类型未过滤且可执行此修复解决由于过滤和访问控制不充分，潜在的恶意文件类型被上传到思科身份服务引擎(ISE)Web界面并在其中执行的问题。
PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为4/4：/security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:L/Au:S/C:P/I:N/A:N/E:H/RL:U/RC:
C 已分配CVEIDCVE-2013-5539来记录此问题。
有关此处所述的漏洞的详细信息，请访问： /security/center/content/CiscoSecurityNotice/CVE-2013-5539 可在以下URL找到有关思科安全漏洞策略的其他信息：/en/US/products/products_security_vulnerability_policy.html ISE无法理解来自交换机的SNMP属性此修复解决思科ISE无法处理来自交换机的SNMPT查询中的坏属性的问题，该属性会导致PAP节点上出现很高的CPU循环。
无法将连字符和减号作为名或姓进行输入此修复解决访客发起人在输入访客的帐户信息时，无法将连字符或减号当作名或姓的一部分输入的问题。
管理员UI在使用Firefox25时无法显示某些UI页面。
此修复解决带有树视图的ISE管理员UI页面无法在Firefox25中正确显示的问题。
ISE有时不发送授权配置文件中的DACL此修复解决ISE有时不发送授权配置文件中的DACL的问题。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 99 思科ISE版本1.2.0.899补丁更新表34 思科ISE补丁版本1.2.0.899-补丁5已解决的警告警告CSCuj98726 CSCul02860 说明 iOS设备通过启动新的EAP会话绕过帐户暂停/锁定此修复解决即使已启用帐户暂停/锁定，由于帐户暂停/锁定被报告为“5440终端放弃EAP会话并启动新会话”而不是使用错误密码，iOS设备也能绕过它的问题。
显示操作映射器漏洞思科ISE的先前版本包含受以下常见漏洞和风险(CVE)ID所识别漏洞的影响的ApacheStruts版本： CVE-2013-4310 思科对这些漏洞进行了分析，得出的结论是产品不受影响，然而，受影响的组件已更新为硬化措施。
CSCul03127 PSIRT评估思科PSIRT对该问题进行了评估，不符合PSIRT所有权或参与条件。
此问题将通过普通解决渠道解决。
如果您相信具有新的信息可以导致该问题的严重性发生改变，请联系psirt@，要求再做一次评估。
可在以下URL找到有关思科安全漏洞策略的其他信息： /en/US/products/products_security_vulnerability_policy.html Struts2动态方法调用漏洞思科ISE的先前版本包含受以下常见漏洞和风险(CVE)ID所识别漏洞的影响的ApacheStruts2版本： CVE-2013-4316 CSCul03621CSCul06431CSCul13757 PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为6.8/5.3：/security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:M/Au:N/C:P/I:P/A:P/E:POC/RL:OF/RC:
C 已分配CVEIDCVE-2013-4316来记录此问题。
可在以下URL找到有关思科安全漏洞策略的其他信息：/en/US/products/products_security_vulnerability_policy.html 终端分析信息未正确复制此修复解决在没有执行分析的PSN上不复制终端分析信息的问题。
不发送ATZ配置文件中的ActiveDirectory属性此修复解决ActiveDirectory属性不作为ATZ配置文件中的一部分发送给客户端的问题。
审核记录必须记录到外部系统日志服务器中：CLI日志级别此修复解决使用命令行界面(CLI)命令将日志级别更改为2、3、4、5、6或7中的任一级别后，任何已配置的外部系统日志服务器都无法接收审核记录的问题。
100 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.0.899补丁更新表34 思科ISE补丁版本1.2.0.899-补丁5已解决的警告警告CSCul13805 CSCul13812CSCul13883 CSCul13905CSCul13946CSCul15967CSCul16300CSCul18169CSCul18521CSCul18555CSCul23070CSCul23252CSCul42646 说明审核记录必须记录到外部系统日志服务器中：HTTPS待机超时此修复解决当发生HTTPS管理GUI闲置会话超时，外部系统日志服务器无法接收审核记录，并且通过将管理基础设施和基础设施的“调试日志配置”(DebugLogConfiguration)设为DEBUG级别，只能在本地看到可审核事件的问题。
审核记录必须记录到外部系统日志服务器中：SSH公钥此修复解决使用公钥身份验证方法进行的SSH服务器身份验证无法记录审核日志并且无法连接外部系统日志服务器的问题。
审核记录必须记录到外部系统日志服务器中：SSHKEXGroup14 此修复解决对于需要diffie-hellman-group14-sha1密钥交换算法才能成功连接的SSH服务器执行的管理配置，已配置的外部安全系统日志服务器无法接收审核事件的问题。
审核记录必须记录到外部系统日志服务器中：CLI时钟集此修复解决不记录审核日志以通过CLI更改系统时钟的问题。
审核记录必须记录到外部系统日志服务器中：清除M&T数据此修复解决在使用CLI命令清除M&T运行数据后不记录审核日志的问题。
分布式安装中的ISE1.2补丁3Windows8.1CPPOS检测故障此修复解决在ISE1.2补丁3中，Windows8.1客户端在CPP重定向后在辅助PSN上收到错误的问题。
审核记录必须记录到外部系统日志服务器中：CLI待机超时此修复解决当命令行界面(CLI)由于闲置会话超时而关闭时，外部系统日志服务器无法接收审核系统日志事件的问题。
阻止对Chrome浏览器的ISE管理员UI访问此修复解决一些阻止Chrome浏览器使用ISE管理员UI的问题。
审核记录必须记录到外部系统日志服务器中：VGACLIAUTHC 此修复解决外部系统日志服务器无法接收VGA控制台上的管理CLI登录的审核系统日志事件的问题。
审核记录必须记录到外部系统日志服务器中：SSH连接失败此修复解决外部系统日志服务器无法接收常见SSH连接故障的审核系统日志事件的问题。
审核记录必须记录到外部系统日志服务器：SSH强行退出此修复解决外部系统日志服务器无法接收CLIexit和forceout命令的审核系统日志事件的问题。
无法使用“NOTENDSWITH”运算符创建安全评估条件此修复解决使用NOTENDSWITH运算符创建安全评估条件导致错误的问题。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 101 思科ISE版本1.2.0.899补丁更新表34 思科ISE补丁版本1.2.0.899-补丁5已解决的警告警告CSCul46893 CSCul58758 说明 URL保留对MAB流中的自助服务访客用户无效此修复解决在连接到有线MAB和创建访客帐户后，用户的浏览器不重定向到他们最初尝试访问的URL的问题。
在对WLC-5500执行LWA流程后，重定向到浏览器中的“空”页面此修复解决使用Windows客户端计算机连接访客无线LWA流程导致访客帐户被重定向到浏览器窗口中的“空”页面而非原始URL的问题。
思科ISE版本1.2.0.899中的增强功能-累积型补丁
4 MacOSX客户端上的合规性模块自动更新从思科身份服务引擎版本1.2.0.899累积型补丁4开始，思科NAC代理支持MacOSX客户端上的合规性模块自动更新。
确保已安装MacOSXAgent版本4.9.4.1或更高版本，使合规性模块被自动更新。
有关自动更新的详细信息，请参阅思科ISE安装文件、更新和客户端资源（第22页）。
另请参阅CSCui83009（第103页）。
ActiveDirectory的域条带化从思科身份服务引擎版本1.2.0.899累积型补丁4开始，当ActiveDirectory用作外部身份源时，您可以删除用户名中的前缀或后缀。
通过导航到管理(Administration)>身份管理(IdentityManagement)>外部身份源(ExternalIdentitySources)>ActiveDirectory>高级设置(AdvancedSettings)，您可以将前缀或后缀配置为从用户名删除。
有关详细信息，请参阅《思科身份服务引擎用户指南，版本1.2》中的“将ActiveDirectory配置为外部身份源”部分。
另请参阅CSCuj95908（第104页）。
思科ISE版本1.2.0.899中已解决的问题-累积型补丁
4 表35列出思科身份服务引擎版本1.2.0.899累积型补丁4中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
如果在安装补丁时遇到问题，请与思科技术支持中心联系。
102 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.0.899补丁更新表35 思科ISE补丁版本1.2.0.899-补丁4已解决的警告警告CSCug90502 说明 ISESQL盲注漏洞此修复解决思科身份服务引擎(ISE)易受SQL盲注的问题。
这可能允许经过身份验证的远程用户修改数据库中的信息。
CSCuh84099CSCui22884CSCui83009CSCui94488CSCuj03131CSCuj28968CSCuj39926CSCuj62435CSCuj63046 PSIRT评估思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为6/5.4：/security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:M/Au:S/C:P/I:P/A:P/E:POC/RL:U/RC:
C 已分配CVEIDCVE-2013-5525来记录此问题。
有关此处所述的漏洞的详细信息，请访问： /security/center/content/CiscoSecurityNotice/CVE-2013-5525 可在以下URL找到有关思科安全漏洞策略的其他信息：/en/US/products/products_security_vulnerability_policy.html ISE应检验x.509证书中不可打印的字符此修复解决由于导入具有非可打印字符的x.509证书，ISE无法添加任何终端并且产生异常的问题。
ISE显示错误的HTTPS证书此修复解决当用户访问管理或发起人GUI时，即使已被配置为将新导入的证书用于HTTPS，ISE仍然显示旧HTTPS证书的问题。
无法将合规性模块推送到Mac上的NAC代理修复ISE在Mac上不能像在Windows版本上那样，在联机状态将最新合规性模块推送至NAC代理的问题。
“我的设备”(MyDevice)门户允许具有静态终端ID组的终端而非已注册设备此修复解决“ISE我的设备门户”(ISEMyDevicePortal)允许员工向静态组分配注册现有终端而非已注册设备（除非终端已与另一个门户用户关联）的问题。
“请求拒绝时间间隔”最小值减少到5分钟RADIUS的“请求拒绝时间间隔”的最短时间已缩减到5分钟。
访客活动报告无效此修复解决访客活动报告为空的问题。
Kaspersky补救再也不会出现在AV补救中此修复解决Kaspersky补救不为AV补救（安全评估结果）显示的问题。
不为AV补救列出ISE1.2TrendMicro此修复解决当创建AV补救时在AV供应商列表中看不到TrendMicro的问题。
文本字段在访客自行注册期间实施24字符限制此修复解决访客用户无法在“自行注册”(SelfRegistration)页面上的文本框中输入超过24字符的信息的问题。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 103 思科ISE版本1.2.0.899补丁更新表35 思科ISE补丁版本1.2.0.899-补丁4已解决的警告警告CSCuj72022CSCuj90823CSCuj91050 CSCuj95908CSCul62723CSCuh94133 说明无法在ISE上的安全评估条件中使用“EndsWith”运算符此修复解决当用户尝试使用ENDSWITH逻辑运算符创建安全评估规则时发生错误的问题。
访客门户：IE11中的IP刷新失败此修复解决由于Explorer11中适用于Windows8的ActiveX，IP刷新在“访客门户”(GuestPortal)中不能正常工作的问题。
创建访客用户显示错误时区“GMT+2ECT” 此修复解决由于向访客帐户分配错误时区，访客用户无法登录并且显示以下错误：“发生了内部错误。
请与您的系统管理员联系以获得帮助。
请与您的系统管理员联系。
”(Aninternalerrorurred.Contactyoursystemadministratorforassistance.Contactyoursystemadministrator.) ISE不会对ActiveDirectory外部存储执行域条带化此修复解决当使用的外部身份存储库是ActiveDirectory时，ISE不允许在身份验证之前修改域名的问题。
移动访客门户：成功页面重定向到http://10.86.149.92 此修复解决“移动访客门户”(MobileGuestPortal)上的成功页面将访客重定向到http://10.86.149.92的问题。
在安全状态评估之后，NAC代理连接缓慢泄漏内存的ISE 此修复解决当NAC代理在安全状态评估之后连接思科ISE时，客户端计算机中存在内存泄漏的问题。
思科ISE版本1.2.0.899中的Windows8.1和MacOSX10.9支持功能-累积型补丁
3 ISE1.2补丁3支持使用Windows8.1和MacOSX10.9操作系统的客户端。
有关在MacOSX10.9中使用Safari7解决客户端调配问题的方法，请参阅开放警告（第114页）。
思科ISE版本1.2.0.899中已解决的问题-累积型补丁
3 表36列出思科身份服务引擎版本1.2.0.899累积型补丁3中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
如果在安装补丁时遇到问题，请与思科技术支持中心联系。
104 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.0.899补丁更新表36 思科ISE补丁版本1.2.0.899-补丁3已解决的警告警告CSCue14864 CSCuf47491CSCug59579CSCuh14228CSCuh20322CSCuh23536CSCuh30587 CSCuh36333CSCuh45239CSCui21439 说明静态分配给ID组的终端可能出现在其他组中此修复解决静态分配给终端ID组的终端意外出现在其他组中的问题。
问题是，在授权配置文件基于ID组的情况下，这些终端可能最终获得错误的授权结果。
当管理员创建终端身份组，并且手动将终端添加到思科ISE数据库使其成为静态终端时，已发现该问题。
支持捆绑包中未保留核心文件的时间戳此修复解决核心转储不是始终来自创建核心转储的时间的时间戳的问题。
客户端调配中不含Windows8和8.1 此修复解决客户端调配策略的OS选项中不含Windows8的问题。
内部管理员摘要报告导出无效此修复解决内部管理员摘要报告的导出功能不工作的问题。
需要ISE应用服务器重启原因和时间戳此修复解决重新格式化showapplicationstatusise命令的时间戳，让用户确定应用正常运行时间的问题。
RADIUS丢弃应当有最后的事件时间戳此修复为Radius丢弃、错误配置的请求者和错误配置的网络设备日志计数器新添了时间戳列。
备份因ISE重启而失败此修复解决由于本地证书更改，ISE应用服务器在备份过程中重新启动，导致备份失败的问题。
现在，如果备份或还原正在进行，ISE可以阻止您重新启动应用服务器。
成功的DACL下载身份验证计数在身份验证dashlet下面此修复解决身份验证dashlet不正确地包含DACL下载身份验证的问题。
“节点状态补丁”(NodeStatusPatch)页面不会自动刷新此修复解决当安装补丁时，“节点状态”(NodeStatus)页面不自动刷新的问题。
此修复在页面中添加了“刷新”(Refresh)按钮。
消息代码文本为空或不正确此修复解决消息代码86009、86010、86017和86019的文本为空并且消息代码5411的文本不正确的问题。
此修复还解决RADIUS身份验证报告的故障原因文本不正常显示的问题。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 105 思科ISE版本1.2.0.899补丁更新表36 思科ISE补丁版本1.2.0.899-补丁3已解决的警告警告CSCui30275 CSCui35514 CSCui36643CSCui71484CSCui77336CSCui89741CSCui96960 说明修复思科身份服务引擎(ISE)管理页面的组件易受跨站脚本(XSS)攻击的问题。
有关跨站脚本攻击以及利用这些漏洞的方法的更多信息，请访问以下链接，参考思科应用的缓解公告“了解跨站脚本(XSS)威胁矢量”： /security/center/content/CiscoAppliedMitigationBulletin/cisco-amb-20060922-understanding-xss PSIRT评估：思科PSIRT已为此漏洞分配以下CVSS版本2分数。
截至评估时的基本和临时CVSS分数为4.3/4.3：/security/alertmanager/cvssCalculator.do?
dispatch=1&version=2&vector=AV:N/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:U/RC:
C 已分配CVEID来记录此问题。
有关此处所述的漏洞的详细信息，请访问：/security/center/content/CiscoSecurityNotice/CVE-2013-5505 有关思科安全漏洞策略的其他信息，请访问以下URL：/en/US/products/products_security_vulnerability_policy.html 支持捆绑包中的“showtech”脚本需要修复此修复解决支持捆绑包中“showtech”脚本输出中的错误。
这些错误包括： •不正确地显示“grep:writingoutput:Brokenpipe”错误 •顺序与ADEOSCLI上的“showtech”输出不同 •证书输出存在不正确的换行符(^M)，除非手动修改，否则无法使用PEM输出 ISE编辑计划报告投诉正在使用的现有报告名称此修复解决编辑计划的报告返回错误“该计划名称已被使用。
请指定其他名称。
”(Thisschedulenamehasbeenused.Pleasespecifyadifferentone.)的问题。
ISESECPAP可通过ERSAPI进行写访问此修复解决尽管调配请求（添加/删除/修改）应当仅允许使用GET方法，但可以通过ERSAPI在SECPAP上完成的问题。
自定义的URLISE自行注册无效此修复解决当访客用户使用自定义门户以及在自行注册html页面中指定的guestUser.timezone输入标签时，ISE自定义web门户自行注册对访客用户无效的问题。
ISEERSAPI使用无效格式MAC地址创建终端此修复解决无效MAC地址格式可由ExternalRESTfulServicesAPI使用CURL命令添加到ISE数据库的问题。
MNT实时日志/控制面板性能此修复解决当为特定MAC地址运行基础查询时以及当新建分区中有大数据卷而无统计信息时，ISE1.2中的实时日志和控制面板性能有所下降的问题。
106 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.0.899补丁更新表36 思科ISE补丁版本1.2.0.899-补丁3已解决的警告警告CSCuj03071 CSCuj03697CSCuj05295CSCuj09430CSCuj14382CSCuj15372 CSCuj16049CSCuj19882CSCuj28447CSCuj45431CSCuj45766CSCuj51094 说明由于高延迟，终端更新未保存到PAP中此修复解决当在PSN上创建终端时，高延迟系统可能会跳过通过WAN来自PAP的终端更新。
例如，思科IP电话可能显示为思科设备，即使信息已收集并且终端被分析为思科IP电话。
当PSN和PAP之间存在非常高的延迟（低带宽）时，就会发生这种情况。
创建一个终端大约需要0.5秒。
允许策略中有隧道*属性此修复解决当配置某个条件时，在下拉菜单中看不到RadiusIETF词典中的隧道属性的问题。
ISE应用服务器崩溃并且停滞在初始化状态，在收集过滤器中为“空” 此修复解决如果使用值“null”创建收集过滤器，ISE就会崩溃并且应用服务器停滞在初始化状态的问题。
访客帐户无法根据其时区起作用此修复解决访客帐户仅在服务器时区而非用户时区工作的问题，当访客登录访客门户以及当访客帐户过期时，该问题会产生影响。
无法将IP地址静态地分配为FramedAddress 此修复解决将字符串IP值分配给IPV4属性会导致验证错误的问题。
由于启用了MDM身份验证规则，身份验证失败此修复解决当启用MDM身份验证规则时，所有RADIUS身份验证在若干次成功运行后失败并显示以下错误消息的问题：5436RADIUS包正在进行中(5436RADIUSpacketalreadyintheprocess)。
HA许可此修复解决在部署过程中，辅助节点升级为主要节点后，HA许可文件无法安装到升级的辅助节点上的问题。
还原旧备份后，无法编辑现有的访客帐户此修复解决如果帐户在应用ISE1.2补丁2之前创建，则无法从发起人门户编辑访客帐户的问题。
静态分配给ID组的终端可能出现在其他组中此修复解决静态分配给终端ID组的终端毫无来由地在其他组中可见的问题。
基于ID组的授权配置文件导致正在分配的终端出现错误的授权结果。
适用于MacOSX10.9NAC代理的ISE支持 ISE1.2补丁3支持适用于MacOSX10.9的NAC代理。
添加/删除MDM服务器永远不会复制到分布式部署中的PSN 此修复解决当另一台MDM服务器被创建为主用MDM时或者更新为主用MDM时，ISE依然能够使用先前配置的MDM服务器的问题。
捕获的TCPDump文件无效此修复解决您在Wireshark等程序中无法打开已捕获的TCPDump.pcap文件的问题。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 107 思科ISE版本1.2.0.899补丁更新表36 思科ISE补丁版本1.2.0.899-补丁3已解决的警告警告CSCuj54630 CSCuj57335CSCuj60796CSCuj70022CSCuj82378 说明 ISE1.2补丁2拒绝来自MobileIronServer的httpscookies 此修复解决ISE1.2(899)补丁2和MobileIronStandAlone(VSP5.7.1Build74)之间的问题。
当ISE使用API查看终端状态时，ISE拒绝从MI发布的cookies，从而阻止服务器正确识别哪些设备合规，哪些设备不合规。
这会导致“未知”(unknown)状态，阻止访问合规的终端（通过AuthZ规则集）。
出口矩阵：需要包含日志选项的默认SGACL 此修复将新的日志功能添加到默认出口规则。
面向IE11的ISE支持 ISE1.2补丁3支持Explorer11。
使用Android进行经过EAP-FAST身份验证的调配不起作用此修复解决当解析在经过身份验证的调配期间发送的某些Android版本的TLV顺序时，ISETLV失败的问题。
为远程节点下载的捕获TCP转储文件大小有误此修复解决TCP转储文件问题。
以前，“下载”(Download)按钮在运行TCP转储后不响应，持续时间超过5分钟。
此外，因为文件大小不正确，所以下载TCP转储文件后发生错误。
这些问题现已解决。
思科ISE版本1.2.0.899中的新功能-累积型补丁
2 基于邮件域白名单的访客自行注册支持通过选择以下选项，启用自助服务功能，您可以允许访客创建他们自己的帐户：管理(Administration)>Web门户管理(WebPortalManagement)>设置(Settings)>访客(Guest)>多门户配置(Multi-PortalConfigurations)>操作(Operations)>应当允许访客用户执行自助服务(Guestusersshouldbeallowedtodoselfservice)。
当您启用此功能时，帐户凭证显示在屏幕上，并且也可以通过电子邮件发送至用于创建帐户的邮件地址。
根据访客的邮件域，限制访客创建自己的帐户的能力，您可以限制此功能。
通过创建邮件域白名单，您可以确保只有在这些域上拥有邮件帐户的访客用户才能创建访客帐户。
要阻止帐户凭证显示在屏幕上，必须在使用邮件域白名单时创建自定义门户。
这些步骤可以提供概述：
1.按照以下指南创建自定义门户： –将必填邮件字段和可接受使用策略(AUP)页面添加到“自行注册”(Self-Registration)html文件。
有关下载样本文件的信息，请参阅新增自定义ISE1.2.xWeb门户的示例HTML文件（第88页）。
–添加文本，指引用户打开邮件，获取“自行注册结果”(Self-RegistrationResults)html文件上的登录凭证。
有关下载样本文件的信息，请参阅新增自定义ISE1.2.xWeb门户的示例HTML文件（第88页）。
–将登录文件映射到“自行注册”(Self-Registration)页面。
有关详细说明，请参阅《思科身份服务引擎用户指南，版本1.2》中的“将HTML文件映射到访客门户页面”部分。

2.将SMTP服务器配置为支持通知（管理(Administration）>系统(System)>设置(Settings)>SMP服务器(SMTPServer)。
108 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.0.899补丁更新
3.指定从其发送所有访客通知的默认邮件地址。
（管理(Administration)>系统(System)>设置(Settings)>SMTP服务器(SMTPServer)，选择使用默认邮件地址(UseDefaultemailaddress)）。

4.创建邮件域白名单。
请参阅“根据邮件域限制自行注册”部分（第109页）。

5.自定义自行注册凭证电子邮件。
请参阅“自定义自行注册凭证邮件”部分（第109页）。

6.自定义自行注册故障邮件。
请参阅“自定义自行注册故障消息”部分（第110页）。
根据邮件域限制自行注册准备工作•将SMTP服务器配置为支持通知（管理(Administration）>系统(System)>设置(Settings)> SMP服务器(SMTPServer)。
•指定从其发送所有访客通知的默认邮件地址。
（管理(Administration)>系统(System)>设置 (Settings)>SMTP服务器(SMTPServer)，选择使用默认邮件地址(UseDefaultemailaddress)）。
步骤1步骤2步骤
3 步骤
4 步骤
5 选择管理(Administration)>Web门户管理(WebPortalManagement)>设置(Settings)>访客(Guest)>多门户配置(Multi-PortalConfigurations)。
添加或编辑访客门户，点击操作(Operations)。
检查以下选项：•访客用户可以执行自助服务。
•将自行注册凭证发送至列入白名单的邮件域。
按照以下条件，在列入白名单的邮件域(Whitelistedemaildomains)字段中输入允许的域：•输入准确的域名；不支持通配符。
•使用逗号分隔多个域名。
•该字段最多支持4000个字节，因此，受支持的域总数因多字节或单代码要求而异。
点击保存(Save)。
自定义自行注册凭证邮件您可以自定义发送给用户的电子邮件，其中包含用户的自行注册登录凭证。
自定义该邮件时，请务必根据您的访客用户支持的语言进行配置。
该邮件使用访客通知语言发送给访客和发起人（在以下设置中指定：“发起人门户”(Sponsorportal)>“编辑访客帐户”(Editguestount)>“通知语言”(Notificationlanguage)。
步骤1步骤
2 选择管理(Administration)>Web门户管理(WebPortalManagement)>设置(Settings)>发起人(Sponsor)>语言模板(LanguageTemplate)>英语(English)（或其他语言）>配置邮件通知(ConfigureEmailNotifications)>自行注册凭证(Self-RegistrationCredentials)。
自定义邮件，点击保存(Save)。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 109 思科ISE版本1.2.0.899补丁更新自定义自行注册故障消息您可以自定义当用户尝试使用来自不受支持的域的邮件帐户进行注册时显示的错误消息。
步骤1步骤
2 选择管理(Administration)>Web门户管理(WebPortalManagement)>设置(Settings)>访客(Guest)>语言模板(LanguageTemplate)>英语(English)（或其他语言）>配置错误消息(ConfigureErrorMessages)>自助服务失败消息(SelfServiceFailedMessage)。
自定义邮件，点击保存(Save)。
访客帐户过期通知您可以提前通知访客和发起人访客帐户即将过期。
然后，发起人可以主动延长帐户期限。
这些限制在发送帐户过期通知时应用：•通知仅发送给活动帐户。
待定、可疑和过期帐户收不到通知。
•使用FromFirstLogin时间配置文件的帐户无法收到通知，直到它们激活并进入过期通知窗口为止。
•访客帐户的时区用于确定帐户过期。
配置访客帐户过期通知步骤1步骤2步骤
3 步骤
4 选择管理(Administration)>Web门户管理(WebPortalManagement)>设置(Settings)>访客(Guest)>时间配置文件(TimeProfiles)。
添加或编辑时间配置文件。
检查以下选项： •发送帐户过期通知 •通知时间-输入介于0和336小时之间的值。
必须输入时间配置文件允许的时间。
（例如，如果时间配置文件将访客访问限制为1周，您可以输入24，提前一天发送过期通知。
） •向访客发送邮件或向发起人发送邮件-必须至少选择其中一个选项。
点击保存(Save)。
自定义访客帐户过期通知您可以自定义发送给访客和发起人的邮件，警告他们访客帐户即将过期。
自定义这些邮件时，请务必根据访客和发起人用户支持的语言进行配置。
该邮件使用下列设置指示的语言发送给发起人和访客： •发起人-“发起人门户”(SponsorPortal)>“我的设置”(MySettings)>“语言模板”(Languagetemplate) •访客-“发起人门户”(Sponsorportal)>“编辑访客帐户”(Editguestount)>“通知语言”(Notificationlanguage) 110 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.0.899补丁更新步骤1步骤
2 步骤
3 选择以下选项之一： •访客-管理(Administration)>Web门户管理(WebPortalManagement)>设置(Settings)>访客(Guest)>语言模板(LanguageTemplate)>英语(English)（或其他语言）>配置邮件通知(ConfigureEmailNotifications)>张轲过期通知邮件(ountExpirationNotificationMessage)。
•发起人-管理(Administration)>Web门户管理(WebPortalManagement)>设置(Settings)>发起人(Sponsor)>语言模板(LanguageTemplate)>英语(English)（或其他语言）>配置邮件通知(ConfigureEmailNotifications)>帐户过期通知邮件(ountExpirationNotificationMessage)。
使用以下受支持的变量，自定义发送给发起人和访客的邮件： •$guest$-帐户的名字或用户名（如果名字为空） •$username$-访客帐户登录 •$firstname$-访客帐户的名字 •$lastname$-访客帐户的姓氏 •$sponsor$-发起人登录用户名 •$time$-帐户过期前的剩余时间。
显示为：HH:MM •$remaininghours$-过期前的剩余小时数 •$remainingminutes$-过期前的剩余分钟数 •$starttime$-帐户的起始日期和时间。
显示为：EEEdd,MMMyyyyHH:mm。
例如：Fri30,Aug201310:30 •$endtime$-帐户的结束日期和时间。
显示为：EEEdd,MMMyyyyHH:mm。
例如：Fri30,Aug201310:30 点击保存(Save)。
思科ISE版本1.2.0.899中的AppleiOS7支持功能-累积型补丁
2 ISE1.2补丁2支持访客用户的iOS7终端（本地Web身份验证和集中Web身份验证）以及BYOD登录。
请注意，为确保iOS7终端支持ISE1.2补丁
2，WLC需要更新至版本7.4.115.0。
适用于以下设备的WLC7.4.115.0更新：•思科2504无线控制器•思科5508无线控制器•思科8510无线控制器•思科Flex7510无线控制器•思科虚拟无线控制器的注册用户可从以下位置下载：?
config=fe18b0e824ca3427253bf74fdf50dab9 的注册用户可从以下位置下载适用于思科无线服务模块2(WiSM2)的WLC7.4.115.0更新：?
config=
5 OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 111 思科ISE版本1.2.0.899补丁更新思科ISE版本1.2.0.899中已解决的问题-累积型补丁
2 表37列出思科身份服务引擎版本1.2.0.899累积型补丁2中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
如果在安装补丁时遇到问题，请与思科技术支持中心联系。
表37 思科ISE补丁版本1.2.0.899-补丁2已解决的警告警告CSCuh25868CSCuh56278CSCui34389CSCui36160 CSCui42788CSCui44324 CSCui56071CSCui58390 说明授权策略条件的可重新编辑文本/字符串限制为16个字符此修复解决编辑授权策略条件造成文本框仅显示字符串条件中的前16个字符的问题。
其余字符替换为“...”iOS6设备在ISE1.2上执行的本地Web身份验证(LWA)访客访问失败此修复确保iOS6设备正确进行身份验证，并相应地获得网络访问。
RADIUS记帐丢弃未压缩，实时日志溢出此修复解决RADIUS记帐丢弃的消息代码不被压缩，导致实时日志溢出的问题。
白名单和黑名单通知通过新增访客自助服务功能，管理员和发起人能够在访客帐户过期之前X天，向访客用户或发起人发送自定义的通知邮件，允许发起人（或SPP中的访客用户）更新时间配置文件，延长帐户过期时间。
自助服务访客帐户拥有通过邮件发送的密码凭证，以及用于验证的附加邮件白名单功能。
注有关详细信息，请参阅基于邮件域白名单的访客自行注册支持（第108页）。
导出已导入的配置文件策略造成描述乱码此修复解决导出带有描述字段的导入策略导致描述字段乱码的问题。
无法在ISE1.2UI中配置备份任务此修复解决在ISE1.2上，在UI中的“管理”(Administration)->“系统”(System)->“备份和还原”(Backupandrestore)下面无法配置计划备份的问题。
填充所有数据并点击“保存”(Save)按钮后，什么都不发生。
（即，既不创建任务，也不生成错误）。
ISE：忽略Framed-IP-AddressProfiler更新中的0.0.0.0 此修复过滤包含0个IP地址的传入Framed-IP-Address(0.0.0.0)，从而减少复制。
SAN字段和ISE中的多个名称随机选择值此修复解决如果证书中的SAN字段值中有多个名称，ISE选择错误的使用者备用名称的问题。
112 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.x开放警告表37 思科ISE补丁版本1.2.0.899-补丁2已解决的警告警告CSCui75335 CSCuj23727 说明由于“NAC服务器不可用”，ISE1.2NAC代理无法执行安全评估此修复解决NAC代理无法尝试安全状态评估并显示“NAC服务器不可用”(NACServernotavailable)错误的问题。
iOS7中对iPodTouch用户代理字符串的更改中断其BYOD工作流程此修复确保iPodTouch设备在BYOD工作流程中得到认可。
思科ISE版本1.2.0.899中已解决的问题-累积型补丁
1 表38列出思科身份服务引擎版本1.2.0.899累积型补丁1中已解决的问题。
要获取必需的补丁文件以将补丁应用于思科ISE版本1.2，请登录思科下载软件站点?
a=a&i=rpm（可能需要提供登录凭证），导航至安全(Security)>访问控制和策略(essControlandPolicy)>思科身份服务引擎(CiscoIdentityServicesEngine)>思科身份服务引擎软件(CiscoIdentityServicesEngineSoftware)，然后将补丁文件的副本保存到本地计算机。
然后，参阅《思科身份服务引擎用户指南，版本1.2》的“管理思科ISE”一章的“安装软件补丁”部分，以了解有关如何将补丁应用于系统的说明。
如果在安装补丁时遇到问题，请与思科技术支持中心联系。
表38 思科ISE补丁版本1.2.0.899-补丁1已解决的警告警告CSCui16528 说明 NDAC策略的服务选择错误此修复解决实施了SGA功能的思科ISE部署中的问题，其中身份验证请求被思科ISEPSN服务器拒绝，来自客户端的请求超时。
思科ISE版本1.2.x开放警告 •开放警告（第114页）•开放代理警告（第133页） OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 113 思科ISE版本1.2.x开放警告开放警告表39 思科ISE版本1.2.x开放警告警告CSCua97013 说明提示AppleiOS设备接受“未验证”证书连接到WLAN(802.1X)时，询问AppleiOS设备（iPhone和iPad）是否接受显示为“未验证”的证书。
按预期，会提示AppleiOS设备接受专有证书，但不会提示AppleOSX和Android设备接受证书。
即使证书由已知的CA签发也会发生这种情况，因为服务器证书链中存在中间证书。
CSCub17522 解决方法点击接受(ept)以确认证书。
在浏览所有URL时，会将用户重定向到设备调配。
调配后，会在iDevice上安装中间证书。
未启用“接受经过身份验证的调配中的客户端”(eptclientonauthenticatedprovisioning)选项时，IP电话IEEE802.1X身份验证恢复到基于PAC的身份验证。
当“接受经过身份验证的调配中的客户端”(eptclientonauthenticatedprovisioning)选项关闭时，思科IP电话EAP-FAST身份验证会话始终以ess-Reject事件结束。
这需要IP电话执行基于PAC的身份验证以通过验证。
因为思科IP电话通过经过身份验证的调配而不是基于PAC的身份验证来执行身份验证，当此选项关闭时该电话将不能进行身份验证。
解决方法尝试以下其中一种操作： CSCuc60349 •打开思科IP电话的“接受经过身份验证的调配中的客户端”(eptclientonauthenticatedprovisioning)选项。
•从EAP-FAST协议切换到PAC-less模式。
•通过EAP-TLS而不是EAP-FAST对思科IP电话进行身份验证。
由于辅助节点上的故障，安装或回滚补丁时发出错误警告。
由于辅助节点中的安装或回滚失败警告，即使安装或回滚操作成功，ISE有时也会产生严重的错误安装或回滚失败警告。
CSCuc92246 解决方法使用PAP（“管理”(Administration)>“维护”(Maintenance)>“补丁”(Patch)>“显示节点状态”(ShowNodeStatus)）来验证补丁安装状态。
导入用户时的磁盘输入或输出操作会造成设备运行缓慢。
如果在部署中启用了分析器服务，则会有一个思科ISE3315设备作为主管理节点，当导入用户时，用户界面访问会非常缓慢。
解决方法无 114 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCud00407 说明使用替代用户主体名称前缀执行MicrosoftActiveDirectory2012用户验证失败。
当替代用户主体名称(UPN)与思科ISE已加入的父域或祖域的名称相同时，会发生此问题。
例如，如果思科ISE加入名称为“”的域，而您有一个名称为“”的替代UPN，则用户验证会失败。
CSCud18190 解决方法使用名称与父域或祖域不相同的替代UPN。
无法重新注册以前已调配的设备（通过EAP-TLS）。
如果要删除已调配的终端，必须使用思科ISE强制已删除或缺失的终端重新注册，以便再次创建该终端。
解决方法创建与以下类似的身份验证规则： CSCue08385 CSCue17018CSCue46758 Re-register-Policyess.AuthenticationMethod==x509_PKICWA-Policy 此规则会重定向到CWA策略，对用户进行身份验证（必须将身份库添加至访客身份验证库序列），并重新调配终端。
更改域名后无法在3节点设置中访问节点。
更改PAP节点的域名后，无法通过GUI访问PAP节点并抛出HTTP错误。
即使不在部署范围内且断开连接，MNT节点仍可接收消息。
访客身份验证期间发生会话已终止错误。
思科ISE显示以下错误消息： ISE:86107-Sessioncacheentrymissing 对于集中Web身份验证，当您配置授权配置文件并修改cisco-av-pair(cisco-av-pair=url-redirect=https://ip:8443/guestportal/gateway?
sessionId=SessionIdValue&action=cwa)时，用户被重定向到“Web身份验证”(WebAuthentication)页面，但会话在用户登录后过期。
解决方法执行以下任一操作： CSCue51298 •不要用值代替cisco-av-pair中的“ip”。
•不要修改cisco-av-pair。
相反，在“常见任务”(CommonTasks)下面配置“Web身份验证”(WebAuthentication)选项。
已分配“已激活访客”(ActivatedGuest)角色和“首次登录时间”(FirstLogintime)配置文件的访客用户必须在首次登录或密码过期后更改其密码。
将“已激活访客”(ActivatedGuest)访客角色和“首次登录时间”(FirstLogintime)配置文件分配给访客用户时，会发生此问题。
此时间配置文件需要访客用户首先访问访客门户才能更改其密码。
这些已激活访客用户的典型流程不要求其访问访客门户，因为其使用IEEE802.1X(dot1x)身份验证或VPN登录。
解决方法对于已激活的访客用户，请使用“从创建时间开始”(FromCreationtime)配置文件而不是“从首次登录时间开始”(FromFirstLogintime)配置文件。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 115 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCuf77949 说明升级后，同一警告的两个实例会显示在您的控制面板上。
升级后，您可能会看到同一警告生成的两个实例。
升级完成后，此问题存在约15分钟。
CSCug60740 解决方法无。
在Nexus7平板电脑上使用Chrome浏览器，如果禁用Javascript，首次登录访客门户的用户将在站点安全证书页面无法继续访问。
CSCuh07358CSCuh75971 解决方法在浏览器中启用JavaScript或在ISE中安装受信任证书以避免站点安全证书页面卡住。
需要整体解决方案解决MacOSX/Windows调配中的Java/SPW问题。
登录MacOSX设备时，如果未安装Java，则显示一条错误消息。
这要求用户安装Java，再次重新运行该流程，登录设备。
在具有最新Java7更新25的Windows或MacintoshOS中运行小程序的问题。
如果安装Java7更新25或更高版本，客户端调配或注册流程期间在Windows或MacOSX客户端上运行代理或NetworkSetupAssistant将需要约3分钟的时间，因为此Java更新在默认情况下启用“执行撤销检查”(Performrevocationchecks)。
这会使颁发证书的CA服务器验证小程序签名证书，而这在当前是被阻止的。
此问题仅影响Java小程序，并不影响ActiveX，因此对默认情况下使用ActiveX的Explorer影响较低。
解决方法思科ISE管理员应允许受限网络在调配过程中访问和。
如果管理员无法打开这些站点的访问权限，则最终用户应按照如下方法在Java中关闭“执行证书撤销检查”(Performcertificaterevocationcheck)。
CSCuh78210 打开Java控制面板，点击高级(Advanced)选项卡，转至在下列站点执行证书撤销检查(Performcertificaterevocationcheckson)并选择请勿检查(Donotcheck)。
如果默认情况下禁用FIPS密码，代理不会在IE中打开TLS1.0。
从Explorer重定向时，如果在客户端计算机中启用或禁用本地安全策略中的FIPS加密密码，则NAC代理不会在安全状态评估时弹出。
CSCuh07275 解决方法退出并再次运行NAC代理以获取最新的FIPS设置。
iPad漫游会中断注册流程。
如果设备漫游到不同的接入点或连接到不同PSN的WLC，则CoA会被发送到非预期的WLC，且注册进入循环状态。
CSCuh12619CSCuh21153 CSCuh22013 解决方法断开无线并尝试再次连接。
BYOD：即使取消配置文件安装，设备注册仍然成功。
在DRW流程中使用Explorer进行身份验证时，Windows7客户端中的IP地址未刷新。
当CN为空时，某些终端设备（如iPAD和iPhone）具有通配符证书问题。
116 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCuh43300 CSCuh60829 CSCuh64576 说明如果节点成为主节点并同时包括在节点组中，则会删除节点组集群信息当节点组以独立模式创建，然后节点成为主节点后，故障转移信息不会通知到主节点。
从ISE1.1.1升级到ISE1.2时，配置为“全天”(AllDay)的时间和日期条件更改为具体小时，并且会因为所有使用基于时间的条件的身份验证和授权策略而失败。
语言模板说明和浏览器区域设置映射不继续留存升级到ISE1.2后，模板定义中的“说明和浏览器区域设置映射”不继续留存用于“发起人”(Sponsor)、“我的设备”(MyDevices)和“访客语言”(GuestLanguage)模板。
CSCuh77967CSCuh78514 解决方法升级后，手动设置标志。
当在本地和全局异常中出现相同的规则名称时显示的错误信息当以相同的名称创建全局和本地异常规则时，会成功保存。
当尝试编辑和保存策略时，会显示异常规则已存在的错误消息。
包括ADE-OS的ConfigRestore可能导致节点不同步在某个部署中，在ADE-OS还原后，节点不同步。
CSCuh88557CSCuh90273CSCuh94096 解决方法还原成功之后，需要使用ISE管理webUI手动同步节点。
用户密码策略属性迁移问题在ACSUI中，启用密码可能不含用户名或其逆序字符(Passwordmaynotcontaintheusernameoritscharactersinreversedorder)复选框并将其导入ISE。
在导入策略后，该复选框显示为禁用。
当ISE作为RADIUS代理时，BYOD流程无法运行 AD用户被远程RADIUS服务器成功验证后，用户会被重定向到NSP门户。
在NSP门户中，无法获取用户信息。
会抛出错误而不是“注册”(Register)选项，并显示“再次尝试”(TryAgain)选项。
IE9：当ActiveX禁用时注册按钮变灰在采用Explorer9并且禁用ActiveX的Windows7客户端中，尝试执行BYOD流程时，浏览器将用户重定向到“设备注册”(DeviceRegistration)页面，其中“注册”(Register)选项呈灰色显示。
CSCui00865 解决方法启用ActiveX，使“注册”(Register)选项恢复正常。
使用MozillaFirefox创建访客帐户后，“管理访客帐户”(ManageGuestounts)页面不包含新创建的访客并缺失对象解决方法清除缓存并重启浏览器。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 117 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCui01605 说明无法保存具有用户自定义简单条件的策略集复制无法复制和保存包含用户定义的简单条件的策略集解决方法 CSCui03041CSCui05265CSCui07457 •使用相同用户定义的简单条件创建新策略集并保存。
或 •复制具有授权简单条件的策略集，删除策略集中用户定义的简单条件。
在复制的策略集中创建相同条件并保存。
设备ID未进入RegisteredDevices组当装有MacOSX的笔记本电脑通过BYOD流连接网络时，“已注册设备”(RegisteredDevices)组中列出有线和无线MAC地址。
在清除配置文件和用户凭证后再次连接同一台笔记本电脑时，“已注册设备”(RegisteredDevices)组中仅列出无线MAC地址。
使用IE时无法正确使用“管理”(Administration)UI中的“访客角色”(GuestRole)配置使用Explorer在管理(Administration)>Web门户管理(WebPortalManagement)>设置(Settings)>访客(Guest)>访客角色配置(GuestRolesConfiguration)中配置访客角色时无法正确显示ID组。
解决方法使用其他浏览器（如Firefox）。
BYOD期间Android设备的WLCACL问题在BYOD流程中，当通过SetupAssistant创建ACL时，Android设备无法下载NetworkSetupAssistant应用。
解决方法执行下列其中一项操作启用Android设备以下载配置文件并成功连接到网络。
CSCui10632CSCui12947 •通过删除其中一个ACL并使用相同值再次创建，在WLCGUI中更新ACL。
或 •在WLC的“编辑”(Edit)页面中，点击“保存而不更改值”(Savewithoutchangingthevalues)。
这将更新ACL。
下载资源后会删除NSP配置文件并将其替换为另一个创建适用于EAP-TLS的NSP配置文件并将其应用于客户端调配策略后，当通过更新源URL下载代理和资源时，NSP配置文件会被删除。
它会被其中一个下载的NSP配置文件所替换。
升级后，当升级辅助PAP时，在部署中复制失败解决方法删除本地证书并重启PAP。
118 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCui16373 说明将任何辅助节点从有限可用性版本升级到版本1.2失败此问题仅在从有限可用性版本升级到思科ISE版本1.2时发生。
当您在思科ISE中配置备份计划时会发现该问题。
CSCui16876CSCui18956 解决方法在升级到版本1.2之前，禁用或取消备份计划。
默认身份验证策略匹配，而非默认dot1x规则将默认策略修改为“拒绝访问”(denyess)并依据拥有内部用户的PDP执行dot1x身份验证时，身份验证失败。
身份验证与“AllowedProtocolMatchedRule”匹配。
解决方法不是拒绝访问，选择身份源/顺序以获得身份验证。
在升级到思科ISE1.2后无法更新自定义RBAC策略从思科ISE1.1.x升级到1.2后，无法更新在思科ISE1.1.x中创建的RBAC策略、自定义菜单访问和数据访问权限。
解决方法 CSCui19072CSCui28492
1.升级到1.2后新建菜单访问权限。

2.使用新建的菜单访问权限更新在1.1.x中创建的RBAC策略并保存策略。

3.使用RBAC用户登录，并且将显示更新的菜单。
创建RBAC菜单访问权限后，导航至主页并点击“显示”(Show)按钮。
这将抛出以下错误：“TypeError：selectedItem未定义”。
解决方法仅会在首次访问时发生该问题。
编辑菜单访问，转至主页，并点击“显示”(Show)。
注册终端报告需要几分钟的时间。
CSCui87386 CSCuj10678CSCuj22597 解决方法收集CEPM方案中的统计信息，此时报告生成不会产生延迟。
启用“白名单功能”(WhiteListingFeature)时，“默认访客门户”(DefaultGuestPortal)会在屏幕上显示“自助服务结果”(SelfServiceResults)。
解决方法使用“自定义访客门户”(CustomGuestPortal)，自定义“自助服务结果页面”(SelfServiceResultsPage)不在屏幕上显示“结果”(Results)。
此外，在“默认访客门户设置”(DefaultGuestPortalSettings)中禁用“自助服务”(SelfService)选项，因为存在访问“默认访客门户”(DefaultGuestPortal)会改变重定向URL的风险。
iPEP节点无法正确处理已标记的VLAN。
解决方法使交换机上的本地VLAN与管理VLAN相同。
当使用通知功能时，即使在管理中禁用发起人通知，仍会投递邮件。
解决方法在时间配置文件设置中禁用通知。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 119 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCuj40148 说明在BYOD流程期间，安装Java后最终用户将持续重定向至设备注册页面。
这可能会出现于以下情况：•终端未安装Java，或在Firefox浏览器中完成安装后•已卸载Java，且在开始BYOD流程之前未退出Firefox浏览器 CSCuj62777CSCul27693 解决方法从/en/download安装Java软件包后，退出并重新运行Firefox浏览器，然后继续BYOD注册。
卸载1.2补丁3后，PAP节点关闭并且不启动，在GUI中显示HTTP404错误。
如果您从发起人门户执行CSV批量导入，系统会询问您将导入的访客绑定到哪个角色。
如果您在默认情况下将“Guest”组用作建议组，然后尝试使用其中一个访客进行身份验证，它们永远不会符合您将“identitygroup=guest”配置为条件的授权规则，因为ISE将该访客帐户视为“Any”身份组的一部分。
CSCul69609CSCul39011 解决方法作为发起人，编辑访客帐户，但不做任何更改，并且保存帐户，不做任何更改。
登录时，用户将正确显示为属于Guest组。
多个访客用户使用同一会话ID，因此，甚至在接受AUP后，某些访客用户也可以看到登录页面。
对于集成了MDM服务器的ISE1.2安装，ISE会在EAP期间尝试查询MDM服务器。
如果服务器不响应，它继续重试，这将导致会话在运行时挂起。
ISE实时身份验证日志可能报告5436、5405/5411和5441错误，使请求者看似在ISE警报报告“外部MDM服务器连接故障”(ExternalMDMServerConnectionFailure)时行为不当。
CSCul92356 解决方法确保MDM服务器始终能够响应查询。
如果使用分析，请配置并将逻辑配置文件分配给MDM规则，将范围缩减到仅移动设备。
将MDMServerReachable条件添加到已配置的MDM授权规则，允许ISE将MDM可访问性用作条件匹配。
使用“访客门户”(GuestPortal)与“应当允许访客用户执行设备注册”(GuestusersshouldbeallowedtodoDeviceRegistration)时，当访客用户注册设备时，设备进入UNKNOWN组，而它应当进入GuestEndpoints组或RegisteredDevices组。
解决方法通过手动创建分析程序策略，我们可以强制终端进入其他组。
•创建分析条件，其中“IP_EndPointSource”等同于“GUESTPortal”。
允许它创建匹配身份组。
•在“终端组”(Endpointgroups)>“已分析”(Profiled)下面，我们可以看到终端现在将进入新的终端身份组，并且可在授权策略中使用。
120 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCul94611 说明 ISE1.1.4中的实时控制面板不显示信息，只显示“无数据可用”(NoDataAvailable)的问题。
解决方法输入以下命令： ms-ise-mgm01/admin#appconfigise SelectionISEconfigurationoption[1]ResetActiveDirectorysettingstodefaults[2]DisplayActiveDirectorysettings[3]ConfigureActiveDirectorysettings[4]Restart/ApplyActiveDirectorysettings[5]ClearActiveDirectoryTrustsCacheandrestart/applysettings[6]Enable/DisableERSAPI[7]ResetM&TSessionDatabase[8]RebuildM&TUnusableIndexes[9]PurgeM&TOperationalData[10]ResetM&TDatabase[11]RefreshM&TDatabaseStatistics[12]DisplayProfilerStatistics[13]Exit Active Directory CSCum05066 CSCum05562CSCum21201CSCum41138 选择以下选项： 7toresetthesessiondb 10toresettheM&Tdatabase 11torefreshthestatistics（可能不需要。
仅在1种情况下需要。
）运行这些命令后，控制面板应当开始显示信息。
此过程需要12个小时才能完成这三个步骤。
选中的每个选项大约持续1到3个小时。
当使用GUI回滚补丁更新时，可在主节点上成功卸载，但不能在辅节点上卸载。
在主节点上，GUI显示补丁不再安装在主节点中，而是显示补丁安装在辅节点上。
此问题现已在ISE1.2补丁5中得到解决。
然而，如果回滚ISE1.2补丁6或7的全新安装，或者如果回滚ISE1.2补丁
5，将发生此问题。
解决方法用户需要再次从主GUI运行回滚。
终端可能不匹配正确的授权配置文件，因为授权更改未发送。
解决方法在交换机上不使用策略集或快速reAuth，因为从MnT执行CoA也凑效。
拥有以“3C:97:0E”开头的MAC地址的Windows工作站设备被分析为“Nortel-Device”。
解决方法删除“OUICONTAINSWistron”上的Nortel条件匹配，增加Windows工作站设备的确定性因子，使其首选Windows配置文件策略而非Nortel策略。
成功发布CoARESTAPI后，ISE实时日志将“NASIP地址”显示为MnT地址，而非交换机地址。
思科身份服务引擎版本说明，版本1.2.x 121 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCum73765 说明当使用采用SNMPv3查询和陷阱探测进行的分析时，无法获取正确的分析信息。
由来自交换机的上行链路/下行链路或mac通知生成的SNMP陷阱触发的SNMPv3查询无法获得SNMPv3授权，并导致SNMP会话关闭。
当SNMPv3查询由Radius记帐探测触发时，会看到相同情况。
在profiler.log中，我们可以清楚地看到SNMPv3授权失败，SNMP会话关闭。
解决方法没有解决方法。
当前可用的选项只有： CSCum85832CSCun23340
1.使用SNMPv2c而不使用SNMPv3。

2.将网络设备配置上的轮询间隔缩短到600秒。
现在，当连接设备时，第一次会被错误分析，但是10分钟过后（600秒），当发生独立查询时，将被正确分析。
这种延迟只会在首次在网络中购买设备时看到。
从下次开始，它将连接并立即获得正确的策略，因为它已与正确分析信息一起保存。
在1.2.1的全新安装设置中和还原1.2的运行(MNT)数据时。
运行还原将成功完成。
未在Firefox中显示随机创建的访客用户以导出和打印用户信息。
CSCun23357 解决方法使用Explorer11。
未在Firefox中显示上传的访客用户。
CSCun53951 解决方法使用Explorer11。
ISE呈现自签证书而非CA签名证书，即使GUI显示标记用于HTTPS的CA签名证书。
独立ISE节点在其本地证书库中有2个证书：自签证书和CA签名证书。
CA签名证书被标记用于HTTPS和EAP。
当访问GUI时，该节点呈现CA签名证书。
上述ISE节点向主节点注册后，它开始呈现自签证书。
解决方法注册后，在GUI中选择自签证书，使节点呈现CA签名证书。
122 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCun65239 说明启用“更改密码”(changepassword)和“设备注册”(deviceregistration)选项时，桌面设备无法显示sessionExpired页面。
当会话终止时，移动门户不显示“会话过期”(sessionExpired)页面。
当启用下列选项时会发生这种情况： •访客用户应当同意可接受使用策略-每次登录•启用移动门户 •允许访客用户更改密码 •访客用户可以执行自助服务解决方法如果登录页面在会话到期后循环，请断开并重新连接SSID/网络。
然后，在地址栏中输入外部URL，让客户端重定向到访客门户，使它们获得新会话ID。
CSCun75689
1.禁用移动门户选项。

2.禁用以下选项：–需要访客用户更改口令在到期和首次登录–访客用户可以执行设备注册在报告名称中使用UTF-8字符时，ISE无法保存计划报告。
您将接收到以下消息：“计划名称应仅包含字母数字、_和-字符”。
CSCuo34855 解决方法使用非UTF-8字符重命名计划报告。
将REGEX用作ISE1.2中客户端调配策略中的属性时，思科ISE不匹配策略与适用终端。
重定向页面显示以下错误：“系统管理员没有为您的设备配置或启用策略。
请与系统管理员联系。
”(Thesystemadministratorhaseithernotconfiguredorenabledapolicyforyourdevice.Contactyoursystemadministrator.) CSCuo40057 解决方法当创建调配策略时，使用ISE词典中定义的属性代替REGEX。
EAP-Chaining授权停滞，无成功证书续订。
CSCuo54649 解决方法为了使用已过期证书功能标识EAP-Chaining，您可以有以下规则：ifNetworkess.UseCaseEQUALSEAP-ChainingANDCertRenewalRequiredtheness。
如果高级许可证和增强型许可证在系统均可用，使用高级功能的终端将依据两个许可证显示。
CSCuo56327 解决方法请参阅“当前许可证”(CurrentLicenses)页面，而不是已安装许可证的详细信息。
由于思科ISE1.2补丁8引入了增强型许可证支持，如果管理员删除思科ISE1.2补丁8或思科ISE1.2.1，增强型许可证将被删除。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 123 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCuo62507 说明一旦磁盘空间达到80%以上，将自动从后台触发主动清除。
如果管理员尝试在后台清除进行中执行CLI清除，数据将被部分清除。
CSCuo88056 解决方法两个进程都完成后，再次触发CLIPURGE。
将根据我们设置的阈值，成功清除全部数据。
更改访客密码后，在“报告”(Reports)中显示“GuestAction”而非发起人姓名。
CSCuo88459 解决方法登录访客门户后，访客用户可以更改其密码，使发起人姓名正确显示在报告中。
AppleiOS设备在证书更新陷入停顿并将始终重定向到CWAURL或wi-fi接口后关闭。
CSCuo89783 解决方法点击Wi-fi，并且选择用于忘记此网络并尝试重新连接到同一网络的选项，请按下述顺序执行步骤：设备将要求用户选择身份验证方法，选择EAP-TLS，然后选择用户证书。
输入用户名，然后点击“连接”(connnect)。
当我们触发无效存储库备份时，备份将失败，并且不生成警报。
CSCup00209 解决方法您可以在“管理”(Administration)>“系统”(System)>“备份和还原”(Backup&Restore)页面中查看备份状态。
不为访客属性值显示访客用户名，而是分别在“访客发起人映射”(GuestSponsormapping)和“访客发起人详细信息报告”(GuestSponsorDetailreports)下面显示“SelfRegistration”单词/内部发起人名称。
CSCup08066CSCup10918 CSCup23595 解决方法访客用户可由发起人通过“发起人门户”(SponsorPortal)创建。
执行备份可以保留警报通知。
在思科ISE1.2.1中，这会导致警报在控制面板中触发。
法语本地化中存在一致性问题。
“Vousdevezrenouvelerl'inscriptiondevotrepériphériquepourcontinueràutiliserleréseausécurisé”shouldbe“Vousdevezrenouvelerl'enregistrementdevotrepériphériquepourcontinueràutiliserleréseausécurisé.” 如果按IP地址过滤，导出终端会造成空文件。
CSCup39916 解决方法使用“导出选中”(ExportSelected)选项导出终端。
导出配置文件名中包含_特殊字符的终端会造成空文件。
CSCup44205 解决方法使用“导出选中”(ExportSelected)选项导出终端。
CoA会话隔离不执行任何操作，但显示成功应用的消息。
解决方法为ASACOA用户禁用EPS服务。
“隔离”(Quarantine)选项在MnT中不显示。
124 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCup52657 说明当服务器放置在下列部署中而且为辅助MnTIP地址执行API时，显示错误消息：PAP(P)+MnT(S)+PDP-Node1PAP(S)+MnT(P)-Node2 解决方法按以下说明更改部署： CSCup68428 PAP(P)+MnT(P)+PDP PAP(S)+MnT(S) CoA会话重新身份验证第一次是成功的，但是，如果安全评估未完成，则为第二次重新身份验证终止该会话。
CSCup94688 解决方法安全评估一旦完成，将发布ASACaA重新身份验证命令。
当尝试为管理员访问添加或删除IP地址时，无法正确实施“保存”(Save)和“重置”(Reset)按钮功能。
CSCty46687CSCty60811CSCtz29311CSCtz99443 CSCua10173CSCub19047CSCub35768CSCub64247CSCub87687CSCub99130CSCuc26772CSCud20339CSCud46215CSCud52161CSCud79538CSCud86135CSCud92384CSCue14481CSCue23875CSCue27949CSCue30432 解决方法任务。
无功能/流程影响。
仅“添加”(Add)和“删除”(Delete)即可完成此思科身份服务引擎(ISE)受跨站脚本(XSS)漏洞的影响。
客户端未重定向到“安全评估补救”(PostureRemediation)页面以下载NAC代理。
由于FCS1.1（字母数据）升级到1.1.1.183，SecPAP提升缓慢。
部署页面中的节点复制状态始终向通过WAN部署的辅助节点显示IN-PROGRESS消息。
更改或禁用警报规则或条件触发“HTTP状态400-未处理请求”消息。
不支持连字符(-)和点号(.)之类的字符作为VLANID\名称的一部分。
由于拒绝用户的数据访问权限，ISE从1.0升级到1.1失败。
思科应用部署引擎(ADE)操作系统不接受具有包含正斜杠的密码的用户。
访客门户中的语言模板设置4000个字符的限制。
数据库损坏导致ISE证书和密钥丢失。
当选择“网络设备组”(NetworkDeviceGroup)时，导航窗格中未显示网络设备。
通过传输层安全(TLS)配置文件使用单/双SSID登录设备失败。
对于发起人用户组未显示详细身份验证失败消息。
由于ISE发生未指定的错误，ActiveDirectory(AD)操作失败。
由于有两个活动证书，ISE发生故障。
在初始化失败期间，ISE发送错误的警报。
当ISE应用服务器发生故障时，显示不正确的错误消息。
当所创建的访客用户帐户数为100,000时，显示“内部错误”消息。
监控数据库停止为超过最大值（100个字符）的操作系统字符串添加新条目。
reset-passwd命令不允许使用特殊字符。
启动程序补救不允许使用双引号。
思科身份服务引擎版本说明，版本1.2.x 125 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCue33447 CSCue46758CSCuf33854 CSCuf60933CSCuf84159CSCug20348 CSCug27409CSCug34679 CSCug51137CSCug51530CSCug90087CSCuh23877CSCuh41473CSCuh47459CSCuh50486 CSCuh54734CSCuh57033CSCuh79430 CSCuh79607 CSCuh86591 CSCuh87451 CSCuh89530CSCuh96440 CSCui01605CSCui09203CSCui15711CSCui16843CSCui25164 说明通过添加静态内部协议(IP)地址或主机名来编辑授权配置文件将重定向重新更改为“默认”(Default)且“值”(Value)为空。
身份服务引擎(ISE)：86107-在访客身份验证期间缺少会话缓存条目。
Nessus53491-安全套接字层(SSL)/传输层安全(TLS)重新协商DoSOpenSSL报告中级漏洞。
由于思科网真系统(CTS)出口矩阵较大，GUI速度缓慢。
身份服务引擎(ISE)管理员访问权限不适用于外部RSA身份验证。
ActiveDirectory(AD)的计算机身份验证因MNT错误“24485由于密码错误，针对ActiveDirectory的计算机身份验证已失败”而失败，并且未反映问题。
在ISE1.1.3中导入网络设备的逗号分隔值(CSV)文件失败。
身份服务引擎(ISE)丢弃来自将ISE标记为停顿的无线局域网控制器(WLC)的保持连接身份验证。
由于Uncaught异常，超过3天的用户身份验证失败。
无法发送消息：套接字关闭，MsgType：901。
在执行重置监控数据库命令后未删除数据库锁定。
在身份验证失败后未触发“身份库不可用”警报。
ActiveDirectory(AD)在包含“!
”字符时未另存为外部管理员组。
在成功恢复和备份后，“备份和恢复”(BackupandRestore)页面上显示连接错误。
仅在主机的域名服务器(DNS)条目存在但协议(IP)地址的域名服务器条目不存在时，身份服务引擎(ISE)才会进行验证。
当实例出现超过1000次时，警报的确认不起作用。
未向集中式WebAuth(cwa)中具有无效凭证的移动用户显示错误消息。
从ActiveDirectory(AD)中删除计算机时，未更正访问控制服务器(ACS)上的计算机访问限制(MAR)缓存。
由于ActiveDirectory(AD)组名中包含正斜杠，身份服务引擎(ISE)AD组匹配失败。
身份服务引擎(ISE)简单网络管理协议(SNMP)在连接到堆叠在24端口主交换机下的48个端口时，分析失败。
浏览器在通过设备注册Web身份验证(DRW)拒绝可接受使用协议(AUP)时重定向到访客门户。
在客户数据库恢复后，MnTGUI上显示404错误，并且部署页面中的角色错误。
无法确定Windows或MacOSX计算机上的先前思科代理安装是否处于安全评估前状态。
如果现有策略集具有用户定义的简单条件，则管理员无法复制并保存策略集。
当对具有长类字符串的消息进行记帐时，身份服务引擎(ISE)发生故障。
使用已删除并用同一名称重新创建的时间配置文件创建访客用户时遇到内部错误。
当主监控节点由于电源故障或内部关闭而无法访问时，操作备份或恢复失败。
身份服务引擎(ISE)发起人无法查看在组更改后创建的帐户。
126 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCui48401 CSCui53920 CSCui63474 CSCui65057CSCui65835 CSCui72087 CSCui82602CSCui82615CSCuj19173 CSCuj20969 CSCuj30442CSCuj30585CSCuj42566CSCuj58037CSCuj61976CSCuj63421CSCuj64008CSCuj68540CSCuj71399CSCuj71819CSCuj76383CSCuj88351CSCuj99801CSCuj99912CSCul00148CSCul00743 CSCul00985 CSCul02830CSCul05429CSCul05764 说明在发起人门户中创建用户时，如果邮件中包含空格，则导致身份服务引擎(ISE)发生错误。
对于除“投诉”(Complaint)或“不适用”(NotApplicable)以外的安全评估状态，身份服务引擎(ISE)1.2控制面板指标的安全评估合规性百分比计算错误。
除非将协议(IP)分配到接口，否则动态主机配置协议(DHCP)交换端口分析器不启动。
当前iso-to-usb.sh脚本在CentOS6.4上使用时，没有为syslinux设置正确的路径。
当客户使用ActiveDirectory(AD)凭证登录到WebGUI中时，网络设备列表中的设备不可视。
未在“收件箱”(Inbox)、“警报”(Alarms)和“计划”(Schedule)页面中存在的多个页面上安全实施默认访问限制。
身份组存在访客缓存问题。
发起人设置的时间配置文件存在访客帐户缓存问题。
如果组属于在ActiveDirectory(AD)中的组织单位(OU)，则MemberOf属性无法用于正则表达式。
对于带有消息“未在ISE中为此设备配置SNMP信息”的交换机，网络设备会话状态报告失败。
ISE应用部署引擎(ADE)不允许从本地存储库中删除某些文件。
ISE客户端调配门户(CPP)允许对Web代理进行MAC配置。
ISE访客报告无法识别可影响对访客帐户的更改的发起人。
路由模式下的iPEPISE1.2不对RADIUS数据包使用服务协议(IP)。
管理员图形用户界面(GUI)在使用Firefox25时无法显示某些GUI页面。
通过交互式查看器创建ISE共享报告已中断。
AmazonKindleFire平板电脑的分析器源服务策略将进行修改。
监控(MnT)方案升级脚本将INFO消息记录为ERROR和WARNING。
通过GUI或CLI执行备份会抛出“备份或恢复已在进行中”错误。
访客用户名中的重音字符在ISEGUI中以十六进制格式显示。
管理员用户在密码到期时收到两个邮件通知。
在启动时加载损坏的证书颁发机构(CA)证书导致配置回滚并发生相关问题。
外部RESTful服务(ERS)错误代码对于与不同类别有关的同一操作不一致。
ISE1.2外部RESTful服务(ERS)按安全组标记(SGT)类别的名称进行过滤失败。
开始和结束时间配置文件根据ISE时区而不是访客时区进行显示。
如果用户名中的字符无效，则“操作”(Operation)>“身份验证”(Authentication)页面为空白。
没有进行安全评估检查的Ubuntu笔记本电脑用户在集中式Web身份验证(CWA)后重定向到客户端调配门户(CPP)页面。
domain\user-ID的ActiveDirectory(AD)测试连接失败。
授权规则与CVPN3000/ASA/PIX7x-Tunnel-Group-Name不匹配。
当更改证书颁发机构(CA)ID库名称时，引用不正确。
思科身份服务引擎版本说明，版本1.2.x 127 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCul08673CSCul30358CSCul37463CSCul45573CSCul47387CSCul53156CSCul56940 CSCul65329CSCul82600CSCul86934 CSCul88799 CSCul92356CSCul94611CSCul94858CSCul95195 CSCul96935CSCum05014CSCum41336CSCum41378CSCum46269CSCum48676 CSCum49249 CSCum53319CSCum58581CSCum60924CSCum68149 CSCum69229CSCum70441 CSCum72386CSCum73765 说明导出某个日期范围的自定义报告失败。
有效的基础许可证计数超出允许的许可证计数。
在从先前版本升级到版本1.2时，计划备份不起作用。
网络访问设备(NAD)配置的RADIUS共享密钥/SNMP社区字符串中不接受%。
应增加策略规则名称的字符限制。
“设备注册”(DeviceRegistration)页面在与AddTrust证书结合使用时为空白。
当两个思科或Linksys路由器连接到多域身份验证(MDA)端口时，终端分析不正确。
未通过应用配置ise命令清除ADclient缓存。
在删除链接的身份验证策略后，无法删除自定义属性。
在执行reset-config命令时，仅允许从所允许的协议(IP)访问子网使用ISE安全外壳(SSH)会话。
在输入“terminallengthX”命令时，思科集成管理控制器(CIMC)KVM控制台针对绿色背景色显示“超出范围”(OutofRange)。
由访客用户注册的设备属于“未知”(Unknown)组。
ISE控制面板无法显示实时整合和关联的统计数据。
证书撤消列表(CRL)检索不使用全局配置的代理服务器。
TelstraRADIUS代理的自定义请求者调配向导(SPW)未选中differentUserName和nonBroadCast选项。
在夏令时期间，图形用户界面(GUI)和命令行界面(CLI)之间相差一小时。
ISE未在图形用户界面(GUI)中显示终端分析策略。
在网络控制系统(NCS)平台启动前后，ISE报告失败。
某些设备的终端身份组的静态配置文件分配已删除，导致设备重新分析。
当终端激增时，控制面板上的活动终端计数与实际活动终端数不匹配。
如果“日志记录类别”(LoggingCategory)设置为除INFO以外的严重性级别，则ISE1.2在控制面板上的“系统摘要小应用程序”(SystemSummaryApplet)中不显示信息。
外部RESTful服务(ERS)应用编程接口(API)未列出软件开发套件(SDK)指南中指定的所有终端。
有关证书撤消列表(CRL)下载失败的诊断信息应该准确。
MACOSX10.9设备在使用访客设备注册页面时未重定向到自带设备(BYOD)流。
可扩展身份验证协议(EAP)链模式不允许EapAuthentication属性具有多个值。
“实时身份验证报告”(LiveAuthenticationReport)页面未显示准确的currenttime和currentdate属性。
使用GoogleChrome创建随机帐户设置未显示期望结果。
对于发送用于查找ISE外部RESTful服务(ERS)应用编程接口(API)中的内部用户总数的GET请求，显示的值不正确。
当停用“否”(No)按钮时，终端删除所有确认消息。
当由SNMP陷阱/RADIUS记帐探测触发时，使用SNMPv3查询进行分析失败。
128 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCum86183CSCum86331 CSCum95069 CSCun00882CSCun21197 CSCun23340CSCun23357CSCun25832CSCun28218CSCun31175CSCun33755CSCun33774 CSCun42967CSCun45607CSCun46242CSCun48940CSCun53951CSCun57304CSCun59740CSCun81620CSCun89615CSCun89771CSCun92193 CSCun94882CSCun95554CSCun96746CSCun97251CSCun98217CSCuo00404CSCuo05180CSCuo05345CSCuo14398 说明从取消注册的节点收到许可证到期警报的通知。
当创建证书签名请求(CSR)时，ISE不允许在组织单位名称(OU)或组织名称(O)字段中使用逗号。
仅当配置了可扩展身份验证协议(EAP)链时，在线策略执行节点(IPN)才会发送用户名进行授权。
ISE未在发起的访客门户中创建错误用户名的日志。
在简单身份验证条件下，如果使用了运算符“Endswith”或“Notendswith”，则不会将其正确保存。
未在Firefox中显示随机创建的访客用户。
未在Firefox中显示上传的访客用户。
无法激活已过期的访客帐户。
ISE：在堆空间外发生Java内存泄漏。
注册终端报告不包括手动添加的设备。
无法从发起人门户创建所需数量的访客帐户。
在发起人门户中创建的新访客用户帐户的状态为“活动”(Active)而不是“等待初始登录”(AwaitingInitialLogin)。
ISE1.2：SNMP进程随机停止。
ISE未根据授权PAC文件对用户正确进行身份验证。
从ISE中删除Thawte主根CA导致调配和安全评估更新失败。
如果Gig0关闭，则通过Gig1进行的RADIUS身份验证停止。
ISE提供自签名证书而非CA签名的证书。
KRON命令不适用于备份日志。
ISE1.2：当查看访客实时报告时，仅显示5000个条目。
在PAN中编辑访客条件会将相同的更改应用于先前的条件。
ISE重复属性导致无法定位网络设备。
运行30天ISE报告最多仅生成100个页面。
在证书身份验证配置文件(CAP)中，ISE从多个条目的SAN字段中选择错误的信息。
ISE1.2：网络设备组名称的更改未反映在CSV导出中。
监控节点停止ISE上配置的邮件通知的日志记录。
ISE自行注册访客用户未继承指定的时间配置文件。
ISE1.1.4：找不到具有域控制器组列表中不存在的DNS后缀的计算机。
在管理门户中发生跨域引用站点泄漏。
ISE1.2：ACL语法检查器不正确。
无法通过将设备的身份组用作“其他条件”来授权经过外部证书身份验证的用户。
无法匹配使用IdentityGroup:Name的“其他条件”配置的授权策略规则。
ISE1.2：ISE在编辑内部用户时忽略当前密码策略。
思科身份服务引擎版本说明，版本1.2.x 129 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCuo14953CSCuo16506CSCuo19521CSCuo24274CSCuo24384CSCuo39832CSCuo41482CSCuo41713CSCuo54987CSCuo58786CSCuo60767CSCuo62245CSCuo63358 CSCuo64251CSCuo66847CSCuo67423 CSCuo68012CSCuo78051CSCuo78457CSCuo78949CSCuo79012 CSCuo80929CSCuo93398CSCuo94313 CSCuo95635 CSCuo95660CSCuo97007CSCuo99160 CSCup03116CSCup05013CSCup08017 说明 ISE：MobileIronMDM测试连接通过，但是保存失败。
内部用户无法在访客门户中更改其密码。
包含特殊字符的WebGUI中的存储库失败。
SNMP应在所有接口上运行，而不仅在Gig0上运行。
ISE：访客：自定义门户中的移动门户未遵循浏览器本地语言。
ISE采用同一子网中的IP地址并具有不正确的ARP条目。
由于发生HTTP错误500，GUI管理员ActiveDirectory(AD)登录失败。
身份服务引擎(ISE)1.2：在分布式部署中安装补丁5导致首次登录用户激活。
如果值对于数据库而言太大，则身份服务引擎(ISE)不会丢弃RADIUS数据包。
在清除访客用户期间，身份验证、授权和记帐(AAA)服务不可用。
身份服务引擎(ISE)UTF-8字符编码在屏幕上显示分析器属性时出现乱码。
无法从操作数据库中清除数据。
当通过自带设备(BYOD)SSID中的请求者门户调配AppleiOS设备时，显示不正确的错误消息。
无法管理ISEAD用户设备，因为它未显示在“我的设备”门户中。
当用户编辑已保存的计划报告时，该报告不再存在。
使用先前已用的服务IP重新配置iPEP节点的IP地址导致在高可用性配置中缺少选项卡。
当时区设置为Asia/Riyadh89时，ISE服务无法启动。
已保存自定义门户设置，但是所配置的设置无法反映在GUI中。
配置为与使用“CONTAINS”运算符的配置文件相匹配的SNMP探测失败。
在主PAP服务器的GUI中更改密码策略不会更改iPEP服务器中的密码策略。
对于使用包含已弃用的STACK-MIB的iOS版本的NAD，无法支持SNMP触发的查询。
对于包含特殊字符的访客用户名，将会显示“值太大”错误消息。
无法使用管理GUI将ActiveDirectory(AD)与ISE集成。
对于在密码中包含“+”符号的管理员/服务帐户，无法拉取轻量级目录访问协议(LDAP)组。
终端设备组名称的更改在“身份组分配”(IdentityGroupAssignment)选项中正确显示，但在身份组中则无法正确显示。
导出到逗号分隔值(CSV)文件的终端显示不正确的终端设备组名称。
在身份服务引擎(ISE)的初始设置期间，无法启动数据库。
身份服务引擎(ISE)1.2：当策略服务节点(PSN)无法在注册期间对主管理节点(PAN)执行ping操作时，注册失败并抛出GUI错误。
身份服务引擎(ISE)1.2：编辑NDG不会更新AuthC/AuthZ条件。
身份服务引擎(ISE)1.2：p8IOS-XE交换机分析为未知终端。
在重要的操作期间，意外的Ctrl+C不应中断恢复/升级。
130 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCup15453 CSCup16700CSCup17245CSCup20844 CSCup22534CSCup27305CSCup32455 CSCup38457CSCup42129CSCup45530 CSCup45594CSCup47501 CSCup47873CSCup55211 CSCup57288 CSCup57871CSCup60155CSCup64698CSCup67195CSCup69753 CSCup69985 CSCup72664CSCup80194CSCup88564 CSCup89812CSCuq11966CSCuq14441CSCuq17787 说明身份服务引擎(ISE)访客发起人映射报告导致主MnT节点上的CPU使用率显著增加。
重置密码操作在申请新密码之前不检查有效用户。
当编辑访客帐户时，显示“值超出范围”错误。
如果计算机和用户身份验证连接到交换机sw[15.2
(1)E]，则不会弹出身份服务引擎(ISE)NAC代理。
在2014年6月期间发布了OpenSSL/CiscoSSL中的多个漏洞。
身份服务引擎(ISE)1.2：DACL验证程序不强制源必须是“任意”。
身份服务引擎(ISE)1.2：在文件support\dbexport\ise-dbimport.sh中以明文检测到管理员用户的密码。
通过发起人门户使用逗号分隔值(CSV)导入访客帐户失败。
Swiss/安全评估INFO日志填写ise-psc.log且不会移至DEBUG级别。
身份服务引擎(ISE)外部RESTful服务(ERS)：在未指定终端的当前profileId的情况下无法修改staticProfileAssignment字段。
身份服务引擎(ISE)：外部RADIUS服务器在故障切换后不会持久。
身份服务引擎(ISE)1.2.1：在线策略执行(iPEP)节点接口驱动程序未按顺序引导，在电缆保持插入到接口GigEtho中时没有响应。
由于LOB损坏，身份服务引擎(ISE)升级失败。
（请检查此LOB术语）身份服务引擎(ISE)1.2：在密码中包含%的移动设备管理(MDM)输入验证无法登录。
带有本地请求者调配的自带设备(BYOD)双SSID在实时身份验证日志中产生第二个条目。
如果用户名是数值，则ERS无法按其过滤。
将备份从ISE1.1.x升级或恢复到ISE1.2.1时，将会删除访客用户。
在IPNISE1.2上，HDPARM进程每10分钟导致延迟。
当从ISE1.2升级到ISE1.2.1时，由于证书无效，在步骤3中发生升级失败。
在简单证书注册协议(SCEP)中删除配置文件后，当删除关联的注册机构(RA)证书时，将会显示错误消息。
用于恢复数据库的ISE虚拟机无法通过SSH和GUI进行访问。
只有ping和控制台可用。
在ISE1.2中，访客帐户时间配置文件重置为一天。
ISE在部署IP到SGT的映射时删除VLAN到SGT的映射。
对于新创建的为时间配置文件使用其他名称。
当删除旧的时间配置文件时，无法对新创建的时间配置文件重复使用同一时间配置文件名称。
由于安全评估规则，从ISE1.1.2升级到ISE1.2失败。
无法创建多嵌套自定义配置文件。
当删除自定义门户时，部署上的复制失败。
当“类型字段长度”(TypeFieldLength)的值设置为2时，ISE崩溃。
思科身份服务引擎版本说明，版本1.2.x 131 思科ISE版本1.2.x开放警告表39 思科ISE版本1.2.x开放警告（续）警告CSCuq22514 CSCuq22636CSCuq24719CSCuq32696CSCuq35206CSCuq35663CSCuq39743CSCuq40153CSCuq43889CSCuq45219CSCuq48588CSCuq52277 CSCuq53846CSCuq64817CSCuq83249 CSCuq85679CSCuq85955CSCuq86420CSCuq90710CSCuq92558CSCuq92574CSCuq93969CSCuq95245CSCuq96971CSCuq97996CSCur00110CSCur03113CSCur07303CSCur09231 CSCur09439CSCur11055CSCur11083CSCur12480CSCur19320 说明在ISE1.2中，当授权和身份验证策略设置为“仅监控”(MonitorOnly)模式时，未显示策略名称的详细信息。
ISE不要求提供所触发的RADIUS或SNMP陷阱的LLDP属性。
当升级到ISE1.2补丁9时，在发起人门户中未更新帐户开始时间。
ISE策略服务节点(PSN)从在线策略执行节点(IPN/IPEP)中删除代理状态属性。
在ISE1.2中，接口的运行配置中存在shutdown命令，而该接口可运行。
当AD发回照片缩略图时，用户的属性检索失败。
使用发起人绕行必填字段导入ISE上的访客用户。
快速过滤器选项在用于使用MAC地址搜索终端配置文件时不起作用。
从SNMP查询获悉的IP地址应会触发DNS探测。
如果存在只读(RO)域控制器，则更新票证授予票证(TGT)失败。
将交叉签名的thawte主根CA替换为其普通版本。
当CA证书中的“主题替代名称(SAN)”(SubjectAlternativeName[SAN])字段中有过多节点条目时错误。
使用已过期的访客帐户登录的用户重定向到默认思科品牌门户而不显示错误消息。
在ISE1.2中，数据库导入失败。
从ISE1.2补丁8升级到ISE1.2.1补丁1后，如果访客用户在时间配置文件失效后登录，则其身份验证失败。
未将授权变更(CoA)从ISE发送到访客用户的无线局域网控制器(WLC)。
对于LWA部署，ISE发送具有空会话ID的CoA断开连接命令。
通过RADIUS陷阱触发的SNMP查询不起作用。
安全评估策略在创建后未列出。
当应用服务器未正常启动时，PSN移至“停止复制”(Replicationped)状态。
在ISE1.2.1中，自带设备(BYOD)配置文件安装失败。
当使用静态主机时，使用CWA的授权配置文件返回到默认值。
在ISE1.2中，当访客凭证在发起人门户中处于暂停状态时，CoA失败。
在ISE1.2.1中，Framed-Pool属性在授权配置文件中不可用。
我的设备门户不显示AD用户添加的MAC地址。
当子用户组添加为发起人组中的访客时，发起人登录失败。
升级到ISE1.2.1后，本地Web身份验证(LWA)语言模板损坏。
ISEGUI1.x（ISE1.3除外）不允许导入超过100个自定义门户。
在ISE1.2.1中，如果发起人帐户配置为使用“帐户开始日期”(ountStartDate)，则即使在该日期后，发起人也会创建帐户。
OSX10.9.5上的SCEPEAP-TLS流无法安装配置文件或调配证书。
当运行ISE1.2.1时，MNT实时日志不显示日志。
MNT实时日志显示不正确的用户详细信息。
在ISE1.2.1访客流中，通过PlayStation3浏览器重定向到访客门户失败。
未被授予权限的发起人用户能够使用搜索条件查看和编辑访客帐户。
132 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.x开放警告开放代理警告表40 思科ISE版本1.2开放代理警告警告CSCti60114 CSCti71658 说明 MacOSX代理4.9.0.x安装允许降级 MacOSX代理允许降级，而不发送警告。
注MacOSX代理构建版本仅存在次要版本更新不同。
例如，4.9.0.638和4.9.0.637。
MacOSX代理在补救期间显示用户为“登录”状态获得完全网络访问权限之前，MacOSX代理的菜单项图标可能显示登录状态。
客户端终端使用对MacOSX代理4.9.0.x的设备过滤或检查连接到ISE1.0网络或NAC。
CSCtj22050 解决方法请在检测到服务器与完成补救期间忽略图标更改。
当证书无效时，会看到多次证书对话当代理与服务器通信所使用的证书不受信任时，会看到多次错误消息。
解决方法确保您已在服务器上安装有效证书且客户端接受并安装此证书。
CSCtj31552 注其他证书错误消息实质上主要为参考信息，可以关闭而不影响预期的行为。
“弹出登录窗口”(Pop-upLoginwindows)选项不能用于4.9代理和思科ISE 右键点击Windows任务栏托盘图标时，登录(Login)选项仍然存在，但思科ISE无法使用。
登录选项应已删除或变灰。
CSCtk34851 解决方法目前对此问题还未找到解决方法。
从服务器传递下来的XML参数不使用模式功能思科ISE代理配置文件编辑器可将参数模式设置为合并或覆盖。
MacOSX代理无法正确处理该模式。
相反，全部文件每次会被覆盖。
CSCtl53966 解决方法要使用单个条目，管理员必须设置不同的用户组用于测试用途，或者在客户端计算机上将文件设置为只读并手动对本地文件进行必要的更改。
Windows任务栏中的代理图标卡住当用户已登录时，应显示任务栏图标。
CSCto33933 解决方法右键点击任务栏托盘中的图标，然后选择属性(Properties)或关于(About)。
关闭出现的思科NAC代理对话框后，任务栏图标会消失。
当用户点击“确定”(OK)时，“登录成功”(Loginess)显示不会消失如果更改网络后仍未解决网络问题，可能会发生这种情况。
解决方法需要等待几秒钟该显示才能关闭。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 133 思科ISE版本1.2.x开放警告表40 思科ISE版本1.2开放代理警告（续）警告CSCto45199 说明当用户点击“确定”(OK)后，“无法获取有效的网络IP”消息不会消失。
已在更改IP地址的有线NAC网络中发现此问题，此消息需要较长的时间才会消失。
（目前，此问题仅在WindowsXP计算机中出现。
） CSCto48555 解决方法无。
用户需要等待在后台完成IP地址刷新过程以及网络稳定。
从同一子网中的一个SSID切换到另一个后，MacOSX代理无法重新发现网络。
直到临时角色（补救计时器）到期，代理才能重新发现网络。
CSCto63069 解决方法用户需要在代理登录对话框中点击完成(Complete)或取消(Cancel)，以使代理重新出现在新网络中。
当使用“ad-aware”时，nacagentui.exe应用内存使用情况加倍。
已发现nacagentui.exe内存使用情况从54更改为101MB的问题，并持续存在。
CSCto84932 解决方法禁用Ad-WatchLive实时保护功能。
思科NAC代理需要较长时间来根据VLAN更改完成IP刷新过程。
由于请求者和NAC代理带来双倍的IP刷新，思科NAC代理需要比平时更长的时间来刷新IP地址。
CSCto97486 解决方法如果存在能够执行相同任务的请求者，请禁用思科NAC代理IP地址更改功能。
MacOSXVLAN检测功能在发现期间运行，导致产生延迟如果VLAN检测内部
(5)X重试检测
(3)约为30秒，但却需要另外30秒的时间，则VLAN检测应刷新客户端IP地址。
已在某些有线和无线部署中发现此问题，其中思科NAC代理会更改处于合规或不合规状态的客户端IP地址，因为MacOSX请求者无法处理。
其中一个示例为用户获取“不合规”安全评估的情况，其中思科ISE授权配置文件设置为Radius重新验证（默认）和10分钟（600秒）的会话计时器。
10分钟后会话终止，并在安全评估前的VLAN中创建新的会话。
结果是客户端计算机仍具有安全评估后的VLANIP分配并需要VLAN检测将用户迁回安全评估前的IP地址。
CSCtq02332 解决方法断开客户端计算机与网络的连接并重新连接。
在不合规安全评估期间，Windows代理无法显示IP刷新 IP刷新在客户端计算机中按预期运行，但代理界面无法正确显示更改（例如，从安全评估前[不合规]到安全评估后[合规]状态的变动）。
CSCtq02533 解决方法目前对此问题还未找到解决方法。
思科NAC代理需要较长时间来根据VLAN更改完成IP刷新过程。
由于请求者和思科NAC代理带来双倍的IP刷新，思科NAC代理需要比平时更长的时间来刷新IP地址。
解决方法如果存在能够执行相同任务的请求者，请禁用思科NAC代理IP地址更改功能。
134 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.x开放警告表40 思科ISE版本1.2开放代理警告（续）警告CSCts80116 说明 OPSWATSDK3.4.27.1导致某些PC的内存泄漏具有版本8.2.0AviraAntiVirPremium或Personal的客户端计算机可能遇到过多内存使用情况。
注仅在版本8.2.0AviraAntiVirPremium或Personal中发现此问题。
更高版本的应用不存在此问题。
CSCty02167 解决方法安装更高版本的AviraAntiVirPremium或Personal。
突发性MacOS10.7访客用户的IP刷新失败此问题源于MacOS10.7处理证书的方式。
在CWA流程中将证书标记为“信任”还不足以下载所需的java小程序以执行DHCP刷新功能。
CSCub62836 解决方法必须在MacOS10.7密钥链中将思科ISE证书标记为“始终信任”。
在“实时验证”(LiveAuthentication)页面中，某些UTF-8字符无法正确显示这仅发生于极其有限的字符集中。
CSCul10891 解决方法使用RADIUS身份验证报告以正确查看相同的信息。
从较早版本的NAC代理升级至版本4.9.0.1013时无法运行代理弹出窗口在Windows8或Windows8.164位客户端中升级为NAC代理版本4.9.0.1013后，升级后的代理可能无法自动运行。
CSCum88173CSCun60071 解决方法如果代理不会自动运行，则在桌面中手动双击NAC代理UI快捷方式以运行代理。
在MacOS中配置SEP12.1.x定义检查所需的最低合规性模块版本为3.6.8616.2，而不是3.6.8501.2。
在适用于MacOS的SymantecEndpointProtection(SEP)12.1的NAC支持图表中配置AV检查所需的最低合规性模块版本显示为3.5.8501.2。
但是，版本3.5.8501.2在检测MacOS中SEP12.1.x的定义日期或版本时存在问题。
由于此问题已在合规性模块3.6.8616.2中得到解决，管理员需要将3.6.8616.2作为所需的最低合规性模块以检测MacOS中的SEP12.1定义。
UI对补救过程中由NAC代理启动的应用程序不可见当思科ISE配置为启动应用程序作为补救时，应用程序会启动并且在任务管理器中可用，但UI对用户不可见，无论用户是否以管理员身份登录。
由于启动程序补救功能从用户权限修改为系统权限，所以NAC代理允许对所有启动程序补救措施执行UAC提升。
有关详细信息，请参阅CSCun60071。
OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 135 思科ISE版本1.2.1中的已解决警告表40 思科ISE版本1.2开放代理警告（续）警告CSCtw50782 说明代理挂起以等待服务器的安全评估报告响应解决方法 CSCty51216 问题发生在MacOSX10.7.2客户端。
终止CCAAgent进程，然后启动CCAAgent.app。
请执行以下操作：
1.转至密钥链访问
2.检查已损坏证书的登录密钥链，如具有“未知”名称的证书或无任何数据的证书
3.删除所有损坏的证书
4.从下拉菜单中，选择首选项(Preferences)并点击证书(Certificates)选项
5.将OCSP和CRL设置为关闭将MacOSX代理版本4.9.0.638升级为更高版本失败。
解决方法
1.从临时目录中删除“CCAAgent”文件夹
2.重启客户端
3.连接到Web登录页并在此安装代理思科ISE版本1.2.1中的已解决警告下表列出了思科ISE版本1.2.1中的已解决警告。
表41 思科ISE版本1.2.1中的已解决警告警告CSCtx94533CSCty01787CSCty87291CSCua69331CSCub18575CSCud38634CSCud70219CSCud70397CSCud89273CSCue14864CSCue98728 说明终端DeviceRegistrationStatus属性始终显示“待处理”(Pending)在生成EndPointIPAddressAPI的XML输出时出错管理员Web门户在仅支持密码身份验证时请求ID认证IE8+ChromeFrameBHO-CWA授权配置文件未正确显示以“0”开头的发起人帐户问题访客发起人详细信息显示错误的发起人名称未定期清理Log.xml文件VMware安装需要支持SCSI控制器(VMwareParavirtual)通过的编号未显示在身份验证Dashlet上静态分配给ID组的终端可能出现在其他组中“配置邮件通知”(ConfigureEmailNotification)对话框无字符限制指示 136 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.1中的已解决警告表41 思科ISE版本1.2.1中的已解决警告（续）警告CSCuf24898CSCuf47491CSCuf76821CSCug20065CSCug59579CSCug90502CSCug96069CSCuh01760CSCuh14228CSCuh15572CSCuh20322CSCuh23536CSCuh25506CSCuh25868CSCuh30587CSCuh36333CSCuh38253CSCuh41450CSCuh44972CSCuh45239CSCuh56170CSCuh56278CSCuh65084CSCuh79596CSCuh81511CSCuh84099CSCuh88637CSCuh95845CSCui02984CSCui14093CSCui15038CSCui15042CSCui15064CSCui15354CSCui15633CSCui16528 说明ISE存储库最大密码长度为16个字符支持捆绑包中未保留核心文件的时间戳未定期清理.trc和.trm文件无法按需对自定义管理员执行RBAC客户端调配中不含Windows8ISEBlindSQL注入漏洞如果在PAP上恢复网络，则所有节点的复制状态更新都会失败配置错误的NAS条件需要更改内部管理员摘要报告导出无效无效许可证文件（可能是许可证文件）已过期或已损坏需要ISE应用服务器重启原因和时间戳RADIUS丢弃应当有最后的事件时间戳思科ISECSRF漏洞授权：可重新编辑的文本/字符串条件限制为16个字符备份因ISE重启而失败成功的DACL下载身份验证计数在身份验证dashlet下面IP列按字符而非编号排序IP列在“网络设备”(NetworkDevices)页面上按Char排序DenyUsersoracle语句已在升级过程中删除“节点状态补丁”(NodeStatusPatch)页面不会自动刷新MCPSSMnt数据库完整性检查在从1.1.2.145到1.2的升级过程中识别iOS6设备在ISE1.2上执行的本地Web身份验证(LWA)访客访问失败 “实时日志”(LiveLog)页面上的小屏幕滚动问题全新安装的独立ISE服务器未记录MDM事件ISE远程命令执行ISE应检验x.509证书中不可打印的字符方法“uredAfter”抛出异常内部密码更改后，使用NA条件的策略匹配默认策略采用Sponsor_Portal_Sequence的ActiveDirectory用户的发起人身份验证失败Oracle重要补丁更新ISEHTTP控制接口存在NACWeb代理XSS漏洞BYOD应力导致MNT停止报告当前身份验证会话某些ISE报告易受XSS注入攻击ISE应当删除ENDSW运算符某些用户的发起人门户登录失败NDAC策略的服务选择错误思科身份服务引擎版本说明，版本1.2.x 137 思科ISE版本1.2.1中的已解决警告表41 思科ISE版本1.2.1中的已解决警告（续）警告CSCui21439CSCui22884CSCui23231CSCui26708CSCui30266CSCui30275CSCui34389CSCui36160CSCui36643CSCui38818CSCui40950CSCui42788CSCui44324CSCui45891CSCui46739CSCui48779 CSCui48781CSCui56071CSCui57100CSCui57152CSCui57374CSCui57882CSCui57933CSCui57961CSCui58123CSCui58390CSCui59370CSCui62290CSCui65530CSCui67495CSCui67511CSCui71484CSCui72269CSCui72330CSCui72658 说明消息代码文本为空或不正确ISE显示错误的HTTPS证书某些自定义ISE报告无法导出已记录的ISE节点对节点HTTP基础身份验证用户名和密码ISEMDM门户跨站脚本漏洞思科身份服务引擎(ISE)管理页面的组件易受跨站脚本(XSS)攻击RADIUS记帐丢弃未压缩，实时日志溢出白名单和黑名单通知ISE编辑计划报告投诉正在使用的现有报告名称ISE1.2NFS存储库配置升级后有额外冒号访客登录需要较长时间并超时导出已导入的配置文件策略造成描述乱码。
无法在ISE1.2UI中配置备份任务升级失败后，ADE.log中缺失升级日志更新到Java7update25后，访客小应用程序失败在某些情况下，点击“Feed服务”(FeedService)页面上的“撤销最新”(UndoLatest)不会清除规则有复杂条件的NSF规则-每个服务的名称不是唯一的ISE：忽略Framed-IP-AddressProfiler更新中的0.0.0.0由于CRL签名解密失败，两组CRL的EAP-TLS身份验证失败不为使用ERSAPI添加的终端更新终端策略高负载期间发生ISEiPEPInvalidRADIUSAuthenticator错误无法从PDP中删除某些已过期的访客帐户不能正常执行清除已过期访客帐户的功能当编辑无法删除的已过期访客帐户时，注销升级到1.2，安全评估要求中有\"SelectCondition\"SAN字段和ISE中的多个名称随机选择值对访客更新发起人用户的升级失败：邮件为空为ISEMnT警报开发RESTAPI由于DuplicateEntityExceptionforTimeProfile，升级失败已上传的文件名/内容未正确清除某些文件类型未过滤且可执行ISESECPAP可通过ERSAPI进行写访问ISE无法理解来自交换机的SNMP属性HTML评论可能会揭露敏感信息访客门户cookie未设置为“安全”(Secure)或“仅HTTP”(HTTPOnly) 138 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.1中的已解决警告表41 思科ISE版本1.2.1中的已解决警告（续）警告CSCui74478CSCui74496CSCui74678CSCui75335CSCui75669CSCui76932CSCui77336CSCui78135CSCui78802CSCui78849CSCui80340CSCui81442CSCui81825CSCui82674CSCui82998CSCui83009CSCui89741CSCui90286CSCui94488CSCui96322CSCui96960CSCuj01781CSCuj03071CSCuj03131CSCuj03697CSCuj03811CSCuj04748CSCuj05295CSCuj07535CSCuj09430CSCuj11040CSCum97337CSCuj11855CSCuj13804CSCuj14382CSCuj15372 说明邮件地址自助服务流检查应在保存门户设置之前检验域名过早获取访客帐户的帐户到期通知由于“NAC服务器不可用”，ISE1.2NAC代理无法执行安全评估来自访客门户的终端更新调用造成复制问题创建时间配置文件时无法保存通知详细信息自定义的URLISE自行注册无效在选择并确认时仍然显示ALPHA警报检验安全缺陷时出现可用性问题创建时间配置文件时，警告消息的含义应当更加丰满合作伙伴MDM性能改进域验证应当区分大小写编辑发起人语言模板时无法保存通知详细信息无法保存和修改已编辑的只有基础许可证的终端由于会话ID丢失，自定义访客门户在AUP后循环无法将合规性模块推送到Mac上的NAC代理ISEERSAPI使用无效格式MAC地址创建终端能够创建时间配置文件，即使通知时间大于持续时间“我的设备”(MyDevice)门户允许具有静态终端ID组的终端而非已注册设备默认访客门户邮件地址限制为24个字符MNT实时日志/控制面板性能ISE使用用户证书的SAN在ActiveDirectory中进行计算机查找由于高延迟，终端更新未保存到PAP中“请求拒绝时间间隔”最小值减少到5分钟允许策略中的隧道属性当错误交替出现时，对配置错误的NAS无抑制BYOD调配和访客流的原始URL保留ISEApp服务器瘫痪并且停滞在初始化状态，在收集过滤器中为“空”在ISE1.2上，未在终端配置文件中记录IP地址更改访客帐户无法根据其时区起作用ISE不应根据有问题的用户代理将配置文件降级当SCEP由于与Windows相关的原因而失败时，ISE几乎不进行调试IE8在访问调配门户时提供有关ISE1.2的错误无法将IP地址静态地分配为FramedAddress由于启用了MDM身份验证规则，身份验证失败思科身份服务引擎版本说明，版本1.2.x 139 思科ISE版本1.2.1中的已解决警告表41 思科ISE版本1.2.1中的已解决警告（续）警告CSCuj16049CSCuj17272CSCuj19602CSCuj19882CSCuj23727CSCuj25038CSCuj26086CSCuj80131CSCuj26495CSCuj28447CSCuj28968CSCuj34004CSCuj36104CSCuj36310CSCuj38204CSCuj39926CSCuj45431CSCuj45766CSCuj47806CSCuj48111CSCuj49903CSCuj51094CSCuj52520CSCuj54630CSCuj57335CSCuj60796CSCuj61976CSCuj62239CSCuj63046CSCuj63053CSCuj63516CSCuj65306CSCuj65586CSCuj66093CSCuj70022CSCuj71439 说明HA许可从1.1.3升级到1.2破坏了身份源顺序实例发起人门户横幅对已升级的ISE无效还原旧备份后，无法编辑现有的访客帐户iOS7中对iPodTouch用户代理字符串的更改中断其BYOD流程ERS服务在重启后禁用ISE客户端调配-NSP在Safari7（MacOSX10.9）上未启动策略名称中的受限字符在升级后向前推进静态分配给ID组的终端可能出现在其他组中访客活动报告无效为会话检测到的用户名更改会删除所有会话属性当名称在两个证书颁发机构中均相同时，ISE不允许使用CRL在无线SSID字段中不接受“@”字符如果配置了安全评估，则ISE不允许没有Web代理的访客进行访问Kaspersky补救再也不会出现在AV补救中适用于MacOSX10.9NAC代理的ISE支持添加/删除MDM服务器永远不会复制到分布式部署中的PSNISE在配置为重定向到自定义页面时，将会重定向到默认访客页面无法将连字符和减号作为名或姓进行输入从PDP下载/查看大日志文件导致内存不足错误捕获的TCPDump文件无效在ISE升级后，无法登录到CLIISE1.2补丁2拒绝来自MobileIronServer的httpscookies出口矩阵：需要包含日志选项的默认SGACL面向IE11的ISE支持管理员UI在使用Firefox25时无法显示某些UI页面如果升级失败，回滚不会清除临时表、索引文本字段在访客自行注册期间实施24字符限制如果CP规则特定于Win8.1，Cfg.xml,CM下载则不会发生拒绝服务漏洞存在于OpenSSH版本中由于共享内存分配失败，思科ISE1.2升级失败需要优化记录在RADIUSDrop计数器中的显示方式86017错误页面sessionExpired.jsp图像链接无效使用Android进行经过EAP-FAST身份验证的调配不起作用思科ISERESTAPI-更改用户名会返回密码错误 140 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.1中的已解决警告表41 思科ISE版本1.2.1中的已解决警告（续）警告CSCuj72022CSCuj82378CSCuj82836CSCuj84194CSCuj84427CSCuj86717CSCuj88222CSCuj88888CSCuj90823CSCuj91050CSCuj91461CSCuj91764CSCuj95588CSCuj95908CSCuj97669CSCuj97832CSCuj98726CSCuj99951CSCul02821CSCul02860CSCul03127CSCul03597CSCul03621CSCul06431CSCul06937CSCul09815CSCul10677CSCul13757CSCul13805CSCul13812CSCul13883CSCul13905CSCul13946CSCul15967CSCul16300CSCul18169 说明无法在ISE上的安全评估条件中使用“EndsWith”运算符为远程节点下载的捕获TCP转储文件大小有误手动CoA-重新授权无效思科ISE有时不在授权配置文件中发送DACL思科ISE1.2管理员密码警报无法正常工作Dot1x终端无法使用检测后拒绝请求执行身份验证升级应当查找CA证书损坏ISE1.1.4补丁无法在断开连接的ActiveDirectory命名空间里执行机器身份验证访客门户：IE11中的IP刷新失败创建访客用户显示错误时区“GMT+2ECT”ISE1.2在主机A上备份，在主机B上还原相同版本会破坏数据库侦听程序升级前检查当多个对话使用隧道属性时，达到情景限制思科ISE不会对ActiveDirectory外部存储执行域条带化CNAME的DNS解析失败：“hostname”来自ISE节点“hostname”思科ISE硬盘装满iOS设备通过启动新的EAP会话绕过帐户暂停/锁定Avaya电话已分析为未知MDM属性不更新到终端目标显示操作映射器漏洞Struts2动态方法调用漏洞LDAP用户授权不适用于EAP-FAST链终端分析信息未正确复制不发送ATZ配置文件中的ActiveDirectory属性升级辅助PAP之前执行同步检查如果无法检测节点角色类型，升级不应继续ISE1.2CWA失败原因86017审核记录必须记录到外部系统日志服务器中：CLI日志级别审核记录必须记录到外部系统日志服务器中：HTTPS待机超时审核记录必须记录到外部系统日志服务器中：SSH公钥审核记录必须记录到外部系统日志服务器中：SSHKEXGroup14审核记录必须记录到外部系统日志服务器中：CLI时钟集审核记录必须记录到外部系统日志服务器中：清除M&T数据分布式安装中的ISE1.2补丁3Windows8.1CPPOS检测故障审核记录必须记录到外部系统日志服务器中：CLI待机超时阻止对Chrome浏览器的ISE管理员UI访问思科身份服务引擎版本说明，版本1.2.x 141 思科ISE版本1.2.1中的已解决警告表41 思科ISE版本1.2.1中的已解决警告（续）警告CSCul18521CSCul18555CSCul20850CSCul21337CSCul23070CSCul23252CSCul25066CSCul25956CSCul29344CSCul29647CSCul35820CSCul39011CSCul42307CSCul42646CSCul43926CSCul46893CSCul48352CSCul50495CSCul50720CSCul55934CSCul57506CSCul58758 CSCul58895CSCul62175CSCul62723CSCul65045CSCul66218CSCul66272CSCul69350CSCul71176CSCul71245CSCul71532CSCul77732CSCul77793CSCul80050 说明审核记录必须记录到外部系统日志服务器中：VGACLIAUTHC审核记录必须记录到外部系统日志服务器中：SSH连接失败端口补丁5访客更改为补丁4安全评估故障排除工具易受SQL盲注攻击审核记录必须记录到外部系统日志服务器：SSH强行退出 ISE无线升级许可证类型不包括分析器源服务当上一次升级失败时，从1.2升级到1.2.1超时并失败针对不同门户的ISE1.2HTML自定义页面不能正常工作如果思科根证书先于思科ISE1.2安装，思科ISE1.2升级会禁用这些证书由于以AppleIOS7用户名作为邮件地址，ISE访客注册中断当移动设备管理(MDM)服务器没有响应时，MDM客户端无法拒绝查询当本地磁盘因核心转储而装满时，升级失败无法使用“NOTENDSWITH”运算符创建安全评估条件难以读取catalina.logURL保留对MAB流中的自助服务访客用户无效右键点击-复制到实时日志中的MAC和用户名CiscoCatalyst3850交换机的设备注册失败SamsungGalaxyS4无法在双SSID流中自行激活思科ISE1.2无法删除使用不可用的时区设置创建的访客用户还原流程会破坏报告功能和UI清除在对WLC-5500系列执行本地Web身份验证(LWA)流程后，重定向到浏览器中的空页面思科ISE1.2补丁3StartEnd时间配置文件不适用于访客导入适用于SCEP的ISEBYOD增强功能故障排除移动访客门户：成功页面重定向到http://10.86.149.92如果高级许可证到期，则无法创建/编辑网络设备HTTP线程耗尽造成的安全评估延迟在未知用户代理DynGate的安全评估期间终止授权变更思科ISE1.2.1中的思科ISE1.2.0CFG数据库还原失败手动分配到身份组的终端可能会随机更改组在1.2补丁2中使用受损的证书序列号进行的ISE授权在ERS下面发现的XML外部实体注入使用自行注册中的连字符创建访客用户时显示的警告消息使用非法字符作为报告名称时，未导出计划报告从思科ISE1.1.3到思科ISE1.2.1的升级失败 142 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.1中的已解决警告表41 思科ISE版本1.2.1中的已解决警告（续）警告CSCul82658CSCul84544CSCul86970 CSCul87279CSCul87300CSCul96698CSCul96763CSCul97050CSCum01290CSCum05562CSCum10047CSCum13453CSCum26362CSCum29186CSCum37237CSCum37742CSCum40721CSCum54099CSCum57372CSCum60054CSCum60501CSCum60627CSCum69410CSCum77223CSCum79002CSCum82400CSCum82815 CSCum82829CSCum85487CSCum85930CSCum86347CSCum88817CSCum92155CSCum94858CSCum96035 说明GUI中ActiveDirectory的“删除下列前缀”是拼写错误从GUI检索ActiveDirectory组或属性失败GUI不显示“仅允许连接所列IP地址选项”(AllowonlylistedIPaddressesoptiontoconnect)ISE1.2补丁5未通过GUI推送至部署中的辅助节点ISE未正确读取LDAP密码中的特殊字符观察到NullPExc在访问创建GuestRestAPI时存在突发问题访客用户使用特殊字符通过RestAPI创建语言通知标签输入验证问题-GuestRESTAPIMDM集成未与ISE1.2补丁3和补丁4配合使用策略集的授权变更(CoA)失败更改帐户持续时间时，帐户日期无效当转发到第三方系统日志时，ISE系统日志解析失败身份验证详细信息缺少所有必需数据由于创建帐户，时区更改未反映新更新的允许时间访客帐户的批量导入发生权限不足错误随机生成的访客用户在到期后允许登录可选数据字段在授权规则中不匹配ISE未将与发起人相关的系统日志消息发送到外部系统日志服务器NAS标识符未在WebUI中显示身份验证详细信息无法从GUI下载catalina.out日志在GUI中显示未定义而非日志文件名从未清除客户端EAP会话包含DRW的ISE1.2CWA未注册终端增大访客的最大登录失败数对PKIX路径构建的升级验证检查失败ISE1.2终端安装评估升级失败如果ISE在登录时得知会话已过期，则不应呈现“可接受使用策略”(eptableUsePolicy)页面在自定义门户网站上呈现思科品牌的到期页面未在导出数据清除审计报告ISE1.2自定义访客门户图像和CSS在最终重定向时损坏ISE访客开始日期和到期日期不反映发起人门户时区ISE1.2日志充满不必要的许可证有效性信息ISERESTAPI(ERS)-PUT更新请求删除identityGroups值访客发起人映射报告中用户名出现截断访客自定义门户密码更改没有错误处理思科身份服务引擎版本说明，版本1.2.x 143 思科ISE版本1.2.1中的已解决警告表41 思科ISE版本1.2.1中的已解决警告（续）警告CSCun00215CSCun00427CSCun02007CSCun04863CSCun08410CSCun11240CSCun15601CSCun25178CSCun25815CSCun28502CSCun36350CSCun36594CSCun38402CSCun41732CSCun46032CSCun49379 CSCun51094CSCun60443CSCun61928CSCun66269CSCun67719CSCun68637CSCun70626CSCun74285CSCun74460CSCun84251CSCun93673CSCun94304CSCun94693CSCun97606CSCuo02708CSCuo04860CSCuo13099CSCuo16503CSCuo23637 说明ISERSA代理不堪重负当LHS为空且RHS为常量时，ISE1.2匹配运算符返回true当使用iPEP路由模式时，iPEP因流量激增而展示慢速数据传输速率和丢包ISE针对已过期的高级评估许可证发送了警报访客帐户的开始时间和结束时间针对系统时区进行了验证访客发起人映射报告错误地更改发起人如果在访客邮件中抄送给发起人，则会显示文本消息模板无效错误由于SIDHistory，获取组信息需要较长时间ISE1.2在执行“CAPILdapFetch”时将DC标记为“停顿”(Dead)发起人门户、我的设备门户和访客门户没有已定义的字符限制在独立和部署模式下进行思科ISE补丁7CLI回滚后显示补丁信息当从CSV导入时，ISE1.2终端身份组丢失在启用ERS后，CLI中出现异常当存在损坏的证书时，不能完全读取思科ISE受信任证书列表更新已过期的证书自定义“设备注册”(DeviceRegistration)页面中的错误重定向到“登录”(Login)页面按发起人批量导入访客的操作归入错误的访客角色在主MnT发生故障后，长时间没有控制面板或实时日志运行时未能识别所有的授权配置文件基于角色的访问控制(RBAC)的数据访问权限不适用于“位置”(Locations)选择访客门户：密码已过期时出现的错误消息令人混淆在NMAP触发的探测期间无法完成SNMP查询在重置会话数据库后发生锁定问题ISE安全模式未绕过管理员门户证书身份验证ISE中不正确的夏令时(DST)时区偏移影响远程系统日志目标在对1.2.0.899补丁6执行应用isereset-config命令后发生错误如果使用小写字母，则导致ISE1.2终端导出文件为空ISERSA服务器配置可能无法复制到PSN由于引导加载程序错误，ISE升级到1.2失败ISE漫游身份验证失败ERS端口不应请求客户端证书引发EAP会话和情景限制的警报ISE发起人（邮件ID用作其中包含空格的用户名）抛出错误ISE1.2补丁7AD发起人创建的访客用户无法登录ISE基于角色的访问控制(RBAC)策略无法控制所定义的访问策略 144 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.1中的已解决警告表41 思科ISE版本1.2.1中的已解决警告（续）警告CSCuo31160CSCuo32987CSCuo34449CSCuo38618CSCuo39442CSCuo56780CSCuo58919CSCuo63448CSCuo63892 CSCuo73070CSCuo76078CSCuo75506 CSCuo88571CSCup20586CSCup33018CSCup50216CSCup51902CSCup62622 CSCup63424CSCup74180CSCup80994CSCup82816CSCup97085CSCup97097CSCup97125CSCup99806CSCuq05237CSCuq07723CSCuq19789CSCuq74929CSCuq75823CSCuq81835CSCuq87920CSCur00532 说明在ISE1.2.x中支持增强型许可证。
终端注册中断。
由于HTTP用户代理无效，通过CoATerminate丢弃了ISE安全评估。
ISE1.2无法将设备加入到分布式部署。
ISE1.2不验证远程日志目标名称。
ISERADIUS服务存在拒绝服务漏洞。
终端静态组分配每55秒在true或false选项之间进行切换。
修改ISE父配置文件会禁用子配置文件。
CIAM：mons-fileupload-1-0此修复解决第三方软件漏洞。
由于没有高级许可证，缺少ISE1.2GUI元素。
集中式WebAuth(CWA)和自定义访客门户的ISE授权配置文件未重定向到默认设置。
在MacOSX设备上未执行IP版本更新操作。
同一终端的可扩展身份验证协议(EAP)和MAC身份验证绕行(MAB)属性混合。
AppleiOS8试用版无法执行本地请求者调配流程。
ISE1.2+API更新被分析器覆盖。
从管理节点导出活动终端不起作用。
默认发起人门户完全限定域名(FQDN)设置更改为策略服务节点(PSN)的FQDN。
未完成下载软件以实现访客虚拟局域网(VLAN)的释放或更新。
为发起人组定义的条件失败。
由于网络接入设备(NAD)缺少共享密钥，ISE策略服务节点(PSN)崩溃。
对于在本地请求者调配(NSP)中具有有线和无线连接的MACOSX，未发放证书。
未提供身份验证详细信息的数据。
针对全部终端的导出结果报告不准确。
HTTPS证书没有增强型密钥使用(EKU)，导致ISEGUI崩溃。
自定义数据访问权限未按预期工作。
网络访问用户状态的更改无法反映在报告中。
自带设备(BYOD)成功页面和“重试”(Retry)按钮不显示。
ISE无法匹配Radius:service-typeEQUALSauthorize-only。
ISE1.2外部组没有正确验证输入。
MAC代理无法在MAC10.10中验证服务器证书。
ISE基础/高级许可证计数保持为默认值零。
在MAC10.10中不支持代理调配。
CVE-2014-6271和CVE-2014-7169(AKAShellShock)的ISE评估。
思科身份服务引擎版本说明，版本1.2.x 145 思科ISE版本1.2.0中的已解决警告表41 思科ISE版本1.2.1中的已解决警告（续）警告CSCur09439 CSCur17597 说明 ISEOSX10.9.5简单证书注册协议(SCEP)可扩展身份验证协议-传输层安全(EAP-TLS)流失败。
未显示某些身份组的用户。
思科ISE版本1.2.0中的已解决警告本部分列出此版本已解决的警告。
•已解决的警告（第146页）•已解决的代理警告（第155页）•已解决的SPW警告（第156页）已解决的警告表42 思科ISE版本1.2已解决的警告警告CSCtj81255CSCtn76441CSCtn92594CSCto32002CSCto87799CSCtq06832CSCtq09004CSCtq53690CSCtr58811CSCtr66929CSCtr88091 CSCts45441CSCtt17378CSCtu0554017606CSCtw79431CSCtw98454CSCtx01136CSCtx03427CSCtx07670 说明在ACS1121设备的相邻交换机上检测到两个MAC地址。
自定义条件不在分析策略中的“规则”(Rules)下面更新。
Quickpicker过滤器在客户端调配策略配置期间无法正常工作。
思科ISEMAC地址身份验证摘要报告显示IP地址而非MAC地址。
访客身份验证失败。
更改时区时，时间和日期条件需要正确更新。
从IE8和Chrome10的Windows7访客访问不成功。
排定的监控和故障排除增量备份在备份尝试失败后关闭。
需要注销并重新登录以获得高级许可证功能。
配置文件“日期”(Date)条件时选择月份和年份。
使用Explorer8时，由于某些用户界面元素，您可能会遇到响应缓慢的问题。
使用起始结束时间配置文件创建访客帐户时出现异常行为。
无法从UTF-8邮件地址发送通知。
身份验证失败之后，监控和故障排除节点不显示ActiveDirectory外部组。
如果备份/还原过程失败，监控和故障排除需要适当的错误消息。
在“待定”状态中退出思科Mac代理会显示错误的用户消息。
访客记帐报告过滤器不工作。
思科NAC代理不执行安全状态评估。
创建警报计划会返回XSS错误消息。
编辑的Profiler条件停止损坏Profiler策略。
146 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.0中的已解决警告表42 思科ISE版本1.2已解决的警告（续）警告CSCtx25213CSCtx31601CSCtx33747CSCtx51454CSCtx59957CSCtx74574 CSCtx77149CSCtx81905CSCtx90696CSCtx94533CSCtx94839CSCtx95251CSCtx97190CSCty00899CSCty01787CSCty02379CSCty05157CSCty10461CSCty10692CSCty15646CSCty16603CSCty19010CSCty23790CSCty40077CSCty51260CSCty59165CSCty80451 CSCty87291CSCty98551CSCtz13306CSCtz28057CSCtz41262CSCtz41452CSCtz49846CSCtz55815 说明IP表条目在取消注册辅助节点后需要清理。
无法添加网络访问用户，但能够导入用户。
RBAC管理员无法访问部署页面和执行部署相关功能。
无法检索管理员用户列表。
创建访客时间配置文件时显示警告/弹出窗口。
从软件版本1.0升级到版本1.1后选中“设备配置部署”(DeviceConfigureDeployment)选项。
磁盘空间问题。
将一个节点注册到另一个节点时，思科ISE返回错误消息。
思科ISE在更新IP地址后不工作。
终端DeviceRegistrationStatus属性始终显示“待处理”(Pending)。
点击设备注册Web身份验证流的“AUP”页面上的注销链接时似乎什么都没做。
当有两个或更多节点无法访问时，部署页面加载超过6分钟。
思科3750交换机配置为“通用思科路由器”。
实时日志报告无法打开。
在生成EndPointIPAddressAPI的XML输出时出错。
由于复制队列中积压了许多待定邮件，思科ISE用尽了所有空间。
思科ISE控制面板对包含15个以上非英文字符的管理员用户名无效。
无法注册管理员用户名中包含UTF-8字符的思科ISE节点。
Policy-Need工具提示在OS上使用的要求。
监控和故障排除调试日志警报设置重置为WARN。
管理员ISE节点升级失败，导致复制状态被禁用。
编辑思科ISE故障原因信息返回错误消息。
Explorer8无法从LDAP导入终端。
在线策略执行节点网络访问设备的共享密钥未创建或更新。
ActiveDirectory“dn”属性对授权策略无效。
SNMPQueryProbe事件队列用尽内存。
当将用户配置为在下次登录时更改密码，无法对外部管理员（AD用户）执行身份验证。
管理员Web门户在仅支持密码身份验证时请求ID认证初次终端登录期间CoA事件和持续性事件之间的竞争条件。
监控和故障排除收集器无法收集安全评估审核日志以生成报告。
升级到版本1.1后，思科ISE仍然处于“正在初始化”状态。
当MAC地址使用冒号分隔符(00:00:00:00:00:00)时，授权策略不匹配。
当安装无线许可证时，评估许可证计时器增加。
思科ISE不含按访问请求发送的ASA属性146隧道组名称。
如果新值是旧值的一部分，则不更改默认网关。
思科身份服务引擎版本说明，版本1.2.x 147 思科ISE版本1.2.0中的已解决警告表42 思科ISE版本1.2已解决的警告（续）警告CSCtz56691CSCtz67814CSCua00821CSCua03889CSCua05003CSCua05433CSCua25187CSCub18575CSCuc49317CSCuc61075 CSCuc63052CSCuc71592CSCuc82453CSCuc87242 CSCuc92010 CSCuc96884CSCuc97133 CSCud19143 CSCud22608 CSCud31778CSCud32310CSCud32485CSCud38499 CSCud38623CSCud38634CSCud39871CSCud42216 CSCud43467 CSCud70219 说明 ResearchInMotion(Blackberry)设备在升级到思科ISE版本1.1.1后不再工作。
对辅助节点禁用复制。
通过CLI配置ActiveDirectory时显示错误消息。
访客用户首次登录思科ISE并更改密码时，需要接受“可接受使用策略”两次。
如果更改ARP端口号，服务状态不正确。
终端身份导入功能不能维持正确的身份组成员身份。
用户名长度为41位的员工将看不到他们的设备。
以“0”开头的发起人帐户问题。
当您有超过60个授权策略规则时，创建一条新规则大约需要4分钟。
在禁用RADIUS探测的情况下，如果您将某个设备指示为已丢失，或者在“我的设备”(MyDevices)门户中使其恢复，CoA将失败。
策略服务节点无法为安全系统日志配置加载客户端证书。
在策略集中，授权简单条件无法在授权策略规则中使用。
从主要管理节点以.csv文件格式导出的监控数据为空。
如果您禁用已登录发起人门户的发起人用户，该发起人用户的帐户不被禁用，直到会话结束为止。
创建访客用户帐户的发起人用户无法从“发起人门户”(SponsorPortal)删除这些帐户。
ProfilerFeedService编辑和保存操作在Explorer8中无效。
当您启用主要管理节点上的FIPS模式而不启用辅助节点上的FIPS模式时，分析程序日志出现异常，直到重新启动节点为止。
终端过滤对“BYOD注册”(BYODRegistration)和“设备注册状态”(DeviceRegistrationStatus)字段无效。
默认情况下，密码策略中的管理员和用户密码最小长度变成4个字符而非6个字符。
策略集页面需要很长时间加载和保存。
当监控角色在远程节点上运行时，当前活动会话报告将显示一个错误。
重新安装访客用户和接受可接受使用策略(AUP)后，无法登录发起人门户。
如果策略设置名称包含下划线(_)字符，授权策略复制将在分布式部署设置中失败。
MDM服务器的“活动”(Active)状态不反映连接状态。
访客发起人详细信息显示错误的发起人名称。
无法保存辅助节点的分析程序配置。
来自采用EAP-FAST协议和内部方法GTC或TLS的AppleMAC系统的身份验证请求失败。
当您为一组用户启用终端安全再评估时，终端安全再评估检查功能不工作。
如果某个用户迁移到合规状态，该用户将获得网络访问权限，但终端安全再评估不会发生，而且该用户的会话在某个时间间隔后终止。
未定期清理Log.xml文件。
148 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.0中的已解决警告表42 思科ISE版本1.2已解决的警告（续）警告CSCud89273CSCue14864CSCuf03318CSCuf24898CSCuf47491CSCuf76821CSCug20065CSCug59579CSCug59644CSCug69311CSCug82539 CSCug90502CSCug91963CSCug96069CSCuh02759CSCuh05950CSCuh07534CSCuh13582CSCuh14228CSCuh20322CSCuh23536CSCuh25506CSCuh30587CSCuh36333CSCuh41450CSCuh45239CSCuh56278CSCuh65084CSCuh79596CSCuh84099CSCuh95845CSCui02984CSCui08084CSCui08084CSCui15038 说明通过的编号未显示在身份验证Dashlet上静态分配给ID组的终端可能出现在其他组中当用户尝试“取消”(Cancel)配置文件工具时，NetworkSetupAssistant发生故障ISE存储库最大密码长度为16个字符支持捆绑包中未保留核心文件的时间戳未定期清理.trc和.trm文件无法按需对自定义管理员执行RBAC客户端调配中不含Windows8在具有“首次登录”时间配置文件的已激活访客中的dot1X身份验证尝试失败无法连接到安全备份所需的SFTP将策略从一个已分析节点移动到另一个节点时，分析程序不包含策略缓存中的策略ISEBlindSQL注入漏洞配置主机别名时，Java进程崩溃如果在PAP上恢复网络，则所有节点的复制状态更新都会失败创建支持捆绑包时，显示错误消息“节点无法访问”在PAP升级失败后，证书缺失，节点断开连接从管理节点下载调试日志时，显示错误消息“节点无法访问。
请检查节点状态”ISE应用错误的授权规则/配置文件内部管理员摘要报告导出无效需要ISE应用服务器重启原因和时间戳RADIUS丢弃应当有最后的事件时间戳思科ISECSRF漏洞备份因ISE重启而失败成功的DACL下载身份验证计数在身份验证dashlet下面IP列在“网络设备”(NetworkDevices)页面上按Char排序“节点状态补丁”(NodeStatusPatch)页面不会自动刷新iOS6设备在ISE1.2上执行的本地Web身份验证(LWA)访客访问失败 “实时日志”(LiveLog)页面上的小屏幕滚动问题全新安装的独立ISE服务器未记录MDM事件ISE应检验x.509证书中不可打印的字符内部密码更改后，使用NA条件的策略匹配默认策略。
采用Sponsor_Portal_Sequence的ActiveDirectory用户的发起人身份验证失败通过“编辑帐户”(Editount)暂停访客用户时，访客用户未在交换机上终止通过“编辑帐户”(Editount)暂停访客用户时，访客用户未在交换机上终止ISEHTTP控制接口存在NACWeb代理XSS漏洞思科身份服务引擎版本说明，版本1.2.x 149 思科ISE版本1.2.0中的已解决警告表42 思科ISE版本1.2已解决的警告（续）警告CSCui15064CSCui16528CSCui21439CSCui21839CSCui22884CSCui26708CSCui30266CSCui30275CSCui34389CSCui35514CSCui36160CSCui36643CSCui40950CSCui42788CSCui44324CSCui46739CSCui48779 CSCui56071CSCui57100CSCui57152CSCui57882CSCui57933CSCui57961CSCui58390CSCui67495CSCui67511CSCui71484CSCui72269CSCui72658CSCui75335CSCui77336CSCui78135CSCui82998CSCui83009CSCui89741 说明某些ISE报告易受XSS注入攻击NDAC策略的服务选择错误消息代码文本为空或不正确“导出终端”(ExportEndpoints)在快速过滤器打开时创建空文件ISE显示错误的HTTPS证书已记录的ISE节点对节点HTTP基础身份验证用户名和密码ISEMDM门户跨站脚本漏洞思科身份服务引擎(ISE)管理页面的组件易受跨站脚本(XSS)攻击RADIUS记帐丢弃未压缩，实时日志溢出支持捆绑包中的“showtech”脚本需要修复白名单和黑名单通知ISE编辑计划报告投诉正在使用的现有报告名称访客登录需要较长时间并超时导出已导入的配置文件策略造成描述乱码无法在ISE1.2UI中配置备份任务更新到Java7update25后，访客小应用程序失败在某些情况下，点击“Feed服务”(FeedService)页面上的“撤销最新”(UndoLatest)不会清除规则ISE：忽略Framed-IP-AddressProfiler更新中的0.0.0.0由于CRL签名解密失败，两组CRL的EAP-TLS身份验证失败不为使用ERSAPI添加的终端更新终端策略无法从PDP中删除某些已过期的访客帐户不能正常执行清除已过期访客帐户的功能当编辑无法删除的已过期访客帐户时，注销SAN字段和ISE中的多个名称随机选择值已上传的文件名/内容未正确清除某些文件类型未过滤且可执行ISESECPAP可通过ERSAPI进行写访问ISE无法理解来自交换机的SNMP属性访客门户cookie未设置为“安全”(Secure)或“仅HTTP”(HTTPOnly)由于“NAC服务器不可用”，ISE1.2NAC代理无法执行安全评估自定义的URLISE自行注册无效在选择并确认时仍然显示ALPHA警报由于会话ID丢失，自定义访客门户在AUP后循环无法将合规性模块推送到Mac上的NAC代理ISEERSAPI使用无效格式MAC地址创建终端 150 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.0中的已解决警告表42 思科ISE版本1.2已解决的警告（续）警告CSCui94488CSCui96322CSCui96960CSCuj01781CSCuj03071CSCuj03131CSCuj03697CSCuj05295CSCuj07535CSCuj09430CSCuj11040CSCum97337CSCuj13804CSCuj14382CSCuj15372CSCuj16049CSCuj19882CSCuj25038CSCuj26086CSCuj80131CSCuj28447CSCuj28968CSCuj34004CSCuj36104CSCuj36310CSCuj38204CSCuj39926CSCuj45431CSCuj45766CSCuj47806CSCuj48111CSCuj49903CSCuj51094CSCuj54630CSCuj57335CSCuj60796 说明“我的设备”(MyDevice)门户允许具有静态终端ID组的终端而非已注册设备默认访客门户邮件地址限制为24个字符MNT实时日志/控制面板性能ISE使用用户证书的SAN在ActiveDirectory中进行计算机查找由于高延迟，终端更新未保存到PAP中“请求拒绝时间间隔”最小值减少到5分钟允许策略中有隧道*属性ISEApp服务器瘫痪并且停滞在初始化状态，在收集过滤器中为“空”在ISE1.2上，未在终端配置文件中记录IP地址更改访客帐户无法根据其时区起作用ISE不应根据有问题的用户代理将配置文件降级 IE8在访问调配门户时提供有关ISE1.2的错误无法将IP地址静态地分配为FramedAddress由于启用了MDM身份验证规则，身份验证失败HA许可还原旧备份后，无法编辑现有的访客帐户ERS服务在重启后禁用ISE客户端调配-NSP在Safari7（MacOSX10.9）上未启动静态分配给ID组的终端可能出现在其他组中访客活动报告无效为会话检测到的用户名更改会删除所有会话属性当名称在两个证书颁发机构中均相同时，ISE不允许使用CRL在无线SSID字段中不接受“@”字符如果配置了安全评估，则ISE不允许没有Web代理的访客进行访问Kaspersky补救再也不会出现在AV补救中适用于MacOSX10.9NAC代理的ISE支持添加/删除MDM服务器永远不会复制到分布式部署中的PSNISE在配置为重定向到自定义页面时，将会重定向到默认访客页面无法将连字符和减号作为名或姓进行输入从PDP下载/查看大日志文件导致内存不足错误捕获的TCPDump文件无效ISE1.2补丁2拒绝来自MobileIronServer的httpscookies出口矩阵：需要包含日志选项的默认SGACL面向IE11的ISE支持思科身份服务引擎版本说明，版本1.2.x 151 思科ISE版本1.2.0中的已解决警告表42 思科ISE版本1.2已解决的警告（续）警告CSCuj61976CSCuj62435CSCuj63046CSCuj66093CSCuj70022CSCuj72022CSCuj82836CSCuj84194CSCuj84427CSCuj90823CSCuj91050CSCuj95908CSCuj97669CSCuj98726CSCul02821CSCul02860CSCul03127CSCul03597CSCul03621CSCul06431CSCul10677CSCul13757CSCul13805CSCul13812CSCul13883CSCul13905CSCul13946CSCul15967CSCul16300CSCul18169CSCul18521CSCul18555CSCul21337CSCul23070CSCul23252CSCul25066 说明管理员UI在使用Firefox25时无法显示某些UI页面不为AV补救列出ISE1.2TrendMicro文本字段在访客自行注册期间实施24字符限制86017错误页面sessionExpired.jsp图像链接无效使用Android进行经过EAP-FAST身份验证的调配不起作用无法在ISE上的安全评估条件中使用“EndsWith”运算符手动CoA-重新授权无效ISE有时不发送授权配置文件中的DACLISE1.2管理员密码警报无法正常运作访客门户：IE11中的IP刷新失败创建访客用户显示错误时区“GMT+2ECT”ISE不会对ActiveDirectory外部存储执行域条带化CNAME的DNS解析失败：“hostname”来自ISE节点“hostname”iOS设备通过启动新的EAP会话绕过帐户暂停/锁定MDM属性不更新到终端目标显示操作映射器漏洞Struts2动态方法调用漏洞LDAP用户授权不适用于EAP-FAST链终端分析信息未正确复制不发送ATZ配置文件中的ActiveDirectory属性ISE1.2CWA失败原因86017审核记录必须记录到外部系统日志服务器中：CLI日志级别审核记录必须记录到外部系统日志服务器中：HTTPS待机超时审核记录必须记录到外部系统日志服务器中：SSH公钥审核记录必须记录到外部系统日志服务器中：SSHKEXGroup14审核记录必须记录到外部系统日志服务器中：CLI时钟集审核记录必须记录到外部系统日志服务器中：清除M&T数据分布式安装中的ISE1.2补丁3Windows8.1CPPOS检测故障审核记录必须记录到外部系统日志服务器中：CLI待机超时阻止对Chrome浏览器的ISE管理员UI访问审核记录必须记录到外部系统日志服务器中：VGACLIAUTHC审核记录必须记录到外部系统日志服务器中：SSH连接失败安全评估故障排除工具易受SQL盲注攻击审核记录必须记录到外部系统日志服务器：SSH强行退出 ISE无线升级许可证类型不包括分析器源服务 152 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.0中的已解决警告表42 思科ISE版本1.2已解决的警告（续）警告CSCul28451CSCul29344CSCul35820CSCul39011CSCul42646CSCul46893CSCul48352CSCul50495CSCul50720CSCul55934CSCul58758CSCul58758 CSCul58895CSCul62175CSCul65045CSCul66218CSCul66272CSCul71176CSCul71532CSCul77732CSCul77793CSCul82658CSCul84544CSCul86970 CSCul87300CSCum01290CSCum10047CSCum13453CSCum26362CSCum29186CSCum37237CSCum37237CSCum40721CSCum41138CSCum54099 说明RADIUS记帐报告“帐户会话时间”(ountSessionTime)为空白针对不同门户的ISE1.2HTML自定义页面不能正常工作由于以AppleIOS7用户名作为邮件地址，ISE访客注册中断当移动设备管理(MDM)服务器没有响应时，MDM客户端无法拒绝查询无法使用“NOTENDSWITH”运算符创建安全评估条件URL保留对MAB流中的自助服务访客用户无效右键点击-复制到实时日志中的MAC和用户名CiscoCatalyst3850交换机的设备注册失败SamsungGalaxyS4无法在双SSID流中自行激活ISE1.2无法删除使用不可用的时区设置创建的访客用户在对WLC-5500执行LWA流程后，重定向到浏览器中的“空”页面在对WLC-5500系列执行本地Web身份验证(LWA)流程后，重定向到浏览器中的空页面ISE1.2补丁3StartEnd时间配置文件不适用于访客导入适用于SCEP的ISEBYOD增强功能故障排除如果高级许可证到期，则无法创建/编辑网络设备HTTP线程耗尽造成的安全评估延迟在未知用户代理DynGate的安全评估期间终止授权变更手动分配到身份组的终端可能会随机更改组在ERS下面发现的XML外部实体注入使用自行注册中的连字符创建访客用户时显示的警告消息使用非法字符作为报告名称时，未导出计划报告GUI中ActiveDirectory的“删除下列前缀”是拼写错误从GUI检索ActiveDirectory组或属性失败GUI不显示“仅允许连接所列IP地址选项”(AllowonlylistedIPaddressesoptiontoconnect)ISE未正确读取LDAP密码中的特殊字符MDM集成未与ISE1.2补丁3和补丁4配合使用更改帐户持续时间时，帐户日期无效当转发到第三方系统日志时，ISE系统日志解析失败身份验证详细信息缺少所有必需数据由于创建帐户，时区更改未反映新更新的允许时间在批量导入访客帐户时，ISE发生“没有足够权限”错误访客帐户的批量导入发生权限不足错误可选数据字段在授权规则中不匹配NASIP地址在ISE实时日志中的CoARESTAPI后显示MnT地址ISE未将与发起人相关的系统日志消息发送到外部系统日志服务器思科身份服务引擎版本说明，版本1.2.x 153 思科ISE版本1.2.0中的已解决警告表42 思科ISE版本1.2已解决的警告（续）警告CSCum57372CSCum60627CSCum69410CSCum77223CSCum82815 CSCum82829CSCum85930CSCum86347CSCum88817CSCum92155CSCum96035CSCun00215CSCun00427CSCun08410CSCun11240CSCun15601CSCun25178CSCun28502CSCun36594CSCun41732CSCun51094CSCun60443CSCun61928CSCun67719CSCun68637CSCun74285CSCun74460CSCun74636CSCun84251CSCun93673CSCun94304CSCun97606CSCuo02708CSCuo04860CSCuo13099 说明NAS标识符未在WebUI中显示身份验证详细信息从未清除客户端EAP会话包含DRW的ISE1.2CWA未注册终端增大访客的最大登录失败数如果ISE在登录时得知会话已过期，则不应呈现“可接受使用策略”(eptableUsePolicy)页面在自定义门户网站上呈现思科品牌的到期页面ISE1.2自定义访客门户图像和CSS在最终重定向时损坏ISE访客开始日期和到期日期不反映发起人门户时区ISE1.2日志充满不必要的许可证有效性信息ISERESTAPI(ERS)-PUT更新请求删除identityGroups值访客自定义门户密码更改没有错误处理ISERSA代理不堪重负当LHS为空且RHS为常量时，ISE1.2match运算符返回true访客帐户的开始时间和结束时间针对系统时区进行了验证访客发起人映射报告错误地更改发起人如果在访客邮件中抄送给发起人，则会显示文本消息模板无效错误由于SIDHistory，获取组信息需要较长时间发起人门户、我的设备门户和访客门户没有已定义的字符限制当从CSV导入时，ISE1.2终端身份组丢失当存在损坏的证书时，不能完全读取思科ISE受信任证书列表按发起人批量导入访客的操作归入错误的访客角色在主MnT发生故障后，长时间没有控制面板或实时日志运行时未能识别所有的授权配置文件访客门户：密码已过期时出现的错误消息令人混淆在NMAP触发的探测期间无法完成SNMP查询ISE安全模式未绕过管理员门户证书身份验证ISE中不正确的夏令时(DST)时区偏移影响远程系统日志目标OSXMavericks根据不正确的用户代理被分析为Apple设备在对1.2.0.899补丁6执行应用isereset-config命令后发生错误如果使用小写字母，则导致ISE1.2终端导出文件为空ISERSA服务器配置可能无法复制到PSNISE漫游身份验证失败ERS端口不应请求客户端证书引发EAP会话和情景限制的警报ISE发起人（邮件ID用作其中包含空格的用户名）抛出错误 154 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 思科ISE版本1.2.0中的已解决警告表42 思科ISE版本1.2已解决的警告（续）警告CSCuo16503CSCuo32987CSCuo34449CSCuo39442CSCuo56780CSCuo58919CSCuo63448CSCuo63892CSCuo73070CSCuo76078CSCuo75506 CSCuo88571CSCup33018CSCup50216CSCup51902CSCup63424CSCup79399CSCup88315CSCup99806CSCuq01548 CSCuq02222CSCuq26320CSCuq26320 说明ISE1.2补丁7AD发起人创建的访客用户无法登录。
终端注册中断。
由于HTTP用户代理无效，通过CoATerminate丢弃了ISE安全评估。
ISE1.2不验证远程日志目标名称。
ISERADIUS服务存在拒绝服务漏洞。
终端静态组分配每55秒在true或false选项之间进行切换。
修改ISE父配置文件会禁用子配置文件。
CIAM：mons-fileupload-1-
0。
由于没有高级许可证，缺少ISE1.2GUI元素。
集中式WebAuth(CWA)和自定义访客门户的ISE授权配置文件未重定向到默认设置。
在MacOSX设备上未执行IP版本更新操作。
AppleiOS8试用版无法执行本地请求者调配流程。
ISE1.2+API更新被分析器覆盖。
从管理节点导出活动终端不起作用。
未完成下载软件以实现访客虚拟局域网(VLAN)的释放或更新。
与思科ISE相关的报告在从PI启动时返回空白页面。
AppleiOS8试用版使用ISE进行外部Web身份验证(WebAuth)失败。
自定义数据访问权限未按预期工作。
由于HTTP用户代理[Trident7.0]无效，在授权变更(CoA)期间丢弃了ISE安全评估。
简单网络管理协议(SNMP)查询探测无法使用定期轮询发现终端。
使用Android进行经过EAP-FAST身份验证的调配不起作用。
使用Android进行经过EAP-FAST身份验证的调配不起作用。
已解决的代理警告表43 思科ISE版本1.2已解决的代理警告警告CSCto03644 CSCto19507 CSCto97422 说明如果用户在成功登录后更改应用，托盘图标将使点击焦点闪烁。
MacOSX代理退出睡眠模式时不提示升级。
在补救故障期间点击取消(Cancel)后，不会显示自动弹出窗口。
代理版本 MacOSX代理4.9.0.656 MacOSX代理4.9.1.682 MacOSX代理4.9.1.682 OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 155 思科ISE版本1.2.0中的已解决警告表43 思科ISE版本1.2已解决的代理警告（续）警告CSCug26558CSCue41912CSCue98661CSCud48606CSCuq52821CSCur95891CSCup69321 CSCup75697 说明代理版本实时验证：安全评估链路重定向到错误的MAC地址和空白报告。
安全评估：思科NAC代理在Windows8上不触发。
MacOSX代理4.9.0.1008 NAC代理4.9.0.52 Windows8上的思科ISENAC代理会检查未选中的AV。
NAC代理4.9.3.5 NAC代理未验证初始连接之后的HTTPS连接。
NAC代理4.9.5.7 NAC代理4.9.4.3需要1小时才能完成安全评估。
NAC代理4.9.5.7 NAC代理不应使用缓存的发现IP地址进行通信。
NAC代理4.9.5.7 如果NAC代理启动与节点的安全评估后PSN出现故障，则会NAC代理显示以下错误消息： 4.9.5.7 CleanessServerisnotavailableonwork.Pleasecontactouradministratoriftheproblempersists. 如果通过发现主机和默认网关执行的发现失败，代理将尝试通过以前连接的服务器执行发现。
如果通过已知服务器执行的发现也失败，代理会进入30次重试循环。
即使存在网络更改事件代理仍不会退出此循环。
NAC代理4.9.5.7 已解决的SPW警告表44 思科ISE版本1.2已解决的WindowsSPW警告警告CSCug95980CSCug66885CSCud65260CSCud01247CSCud56448 CSCue38943 CSCue43405 CSCue43413CSCue47503CSCud05296CSCuq79723 说明 SPW版本思科ISENSP不支持基于SDIO的无线适配器。
1.0.0.31 未在网络配置文件中设置WindowsSPW-TrustedRootCA。
1.0.0.30 DualSSID_Win7_PEAP_AutoLoginNSP未连接已关闭的SSID。
1.0.0.29 BYOD：消息未本地化。
1.0.0.27 PEAP请求者调配未设置“验证服务器证书”(ValidateServerCertificate)。
1.0.0.27 BYOD：字符无法正常显示。
一条垂直线显示在“正在应用配1.0.0.28置”(ApplyingConfiguration)屏幕的末端。
如果在SPW中输入错误的网络密码，Windows8双SSID将中1.0.0.28断(MAB+PEAP)。
在双SSID(MAB+PEAP)中显示登录失败消息。
1.0.0.28 WinSPWv1.0.0.27因采用有线双SSID(MAB>PEAP)而发生故障。
1.0.0.28 Windows8上的NSP安装失败。
1.0.0.26 LAT1-ISE-NL-BYOD-由于无Java支持，签入新增字符串的翻译。
1.0.0.43 156 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 OL-27043-01 思科ISE版本1.2.0中的已解决警告表44 思科ISE版本1.2已解决的WindowsSPW警告警告CSCuq07723CSCuq47345 CSCuq05572 CSCuj11855 CSCuo81140 CSCun64760CSCuo72465CSCuo65083CSCuo37011CSCun60478CSCun14753CSCul16354 CSCuh24715CSCuc42511 说明再次为有线设置凭证，确保提示不再出现。
安装SPW时，应抑制删除证书弹出窗口。
返回至1.2版。
如果在“已删除证书”(Deletedcertificate)弹出窗口上点击“取消”(Cancel)/“否”(no)，可继续该流程。
BYOD：在客户端安装配置文件后，NSA依然运行。
已添加的证明文件指示支持的OS。
当SCEP由于与Windows相关的原因而失败时，ISE几乎不进行调试。
无法在Windows8企业版N上下载配置文件配置；将版本号更新到1.0.0.41。
将第三方升级到最新版本。
新BOYD门户的BOYD流程失败。
BYOD：WIN7计算机上的SPW崩溃。
颁发给终端的内部CA证书体现不正确的数据。
为Telstra（以及其他）实施WindowsNSP更新。
当创建的SCEP模板大于1024时无法获取证书。
US8684：适用于无Java的MAC和Windows的SPW。
Win8：SPW1.0.0.31因双/单SSID而失败。
NSP向导本地化-支持更多语言。
SPW版本1.0.0.421.0.0.41 1.0.0.41 1.0.0.41 1.0.0.41 1.0.0.411.0.0.401.0.0.391.0.0.391.0.0.381.0.0.371.0.0.36&ISE1.2.1补丁3和ISE1.2.0补丁111.0.0.331.0.0.24 表45 思科ISE版本1.2已解决的MacOSXSPW警告警告CSCuf61159CSCug16632CSCug18081CSCuf03318 CSCue53450CSCue62005CSCud00349CSCud64592CSCub29212CSCub27769CSCub65963 说明 SPW版本有线MAC10.8.3-使用新配置文件无法自动重新连接网络。
1.0.0.21 BYODCR：SPW配置文件并且成功，即使PDP已关闭。
1.0.0.20 NSP页面不能一致地显示MacSPW。
1.0.0.19 如果用户点击“配置文件”(Configprofile)工具中的“取消”1.0.0.19(Cancel)，NetworkSetupAssistant将发生故障。
CiscoNetworkSetupAssistant版权年份应更改。
1.0.0.19 MacintoshSPW1.0.0.17无法配置有线适配器。
1.0.0.18 转换属性文件在JA转换属性文件中存在新的换行字符。
1.0.0.17 MACOSX10.6.8：无法使用TSL配置文件连接已关闭的SSID。
1.0.0.16 在MACOSX10.8中，修改系统网络配置需要系统管理员确认。
1.0.0.15 思科ISE不阻止已丢失设备的有线和无线接口MAC地址。
1.0.0.18 证书注册易受会话Hija影响。
1.0.0.11 思科身份服务引擎版本说明，版本1.2.x 157 思科ISE版本1.2.0中的已解决警告表45 思科ISE版本1.2已解决的MacOSXSPW警告警告CSCub29185 CSCur27820CSCur09439 CSCuq07723 CSCuq59006CSCup82816 CSCuq23078CSCuo73168 CSCul08339CSCul16354 说明 SPW版本 MAC10.8：在“安全与隐私首选项”(Security&PrivacyPreference)窗格中选中“MACAppStoreandidentifieddevelopers”选项时，无法安装代理和SPW。
1.0.0.15 MAC10.10预览5、10.9.5及以上版本存在协调设计验证问题。
1.0.0.30 ISEOSX10.9.5SCEPEAP-TLS流程失败，但实际上在MAC1.0.0.2910.10、10.9.5和10.8.5中均失败。
所有版本都普遍存在修复。
如果在配置文件中发现重定向URL，MacOSXSPW将启动重1.0.0.28定向URL。
修复SPW过时重定向回叫屏蔽有线调配。
1.0.0.27 遵循两种接口的RFC，修改了CSR生成并修复与1.3内部CA1.0.0.26的冲突。
SPW向导无法在OSX10.7上发现ISE。
1.0.0.26 由于不匹配csrreq和intCATmp之间的证书密钥大小，Native1.0.0.24SupplicantProfile(NSP)在MAC上失败。
更新MACSPW。
1.0.0.23 US8684：适用于无Java的MAC和Windows的SPW。
1.0.0.22和ISE1.2.1补丁3和ISE1.2.0补丁11 表46 思科ISE版本1.2已解决的AndroidSPW警告
1 警告CSCut25212CSCuq07723 CSCup41088CSCur02271CSCum58571CSCul80706CSCuj28044CSCui42655CSCuh34133CSCug94013 说明 Android4.3或以上版本的NSP未将证书存储在keystoreWindows/OSX应显示“BYOD成功”(BYODess)页面，如果失败，应显示“重试”(Retry)按钮低于4.3的Android设备存在调配问题倾斜Android手机会导致AndroidSPW崩溃Android：Android设备的BYOD单SSID流程中断Day-0-无法将运行Android4.4的Nexus4连接到已关闭的SSIDAndroid4.3-在极少数情况下，SPW无法应用网络配置文件Day0-NetworkSetupAssistant在Android4.3中无法配置NSP：GooglePlay商店可以将您转至适用于Android的图书网站当主机名可用时，HTTPS客户端无法执行主机名验证。
RFC2818 SPW版本1.2.4221.2.39 1.2.381.2.411.2.381.2.371.2.361.2.351.2.331.2.33
1.您可以从GooglePlay商店下载SPW。
SPW1.2.42是最新版本。

2.在Android4.3及最新设备中，会提示您安装证书，类似于您在较早版本的Android设备上看到的证书安装警告。
158 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 文档更新文档更新表47日期2014/10/24 2014/9/172014/9/152014/8/72014/7/182014/7/32014/6/20 2014/6/22014/5/30 2014/3/26 2014/2/212014/1/222013/12/20 2013/11/27 2013/10/29 2013/10/282013/9/19 2013/8/12013/7/25 更新到思科身份服务引擎版本说明，版本1.2.x 说明•新增思科ISE版本1.2.0.899中的待解决问题-累积型补丁12（第68页）•新增思科ISE版本1.2.0.899中已解决的问题-累积型补丁12（第76页）新增思科ISE版本1.2.1.198中已解决的问题-累积型补丁2（第48页）新增思科ISE版本1.2.0.899中已解决的问题-累积型补丁11（第81页）新增思科ISE版本1.2.0.899中已解决的问题-累积型补丁10（第82页）。
新增思科ISE版本1.2.1.198中已解决的问题-累积型补丁1（第50页）新增思科ISE版本1.2.0.899中已解决的问题-累积型补丁9（第85页）•更新升级思科ISE软件（第8页）•新增思科ISE版本1.2.0.899中的增强功能-累积型补丁8更新支持MicrosoftActiveDirectory（第6页）•思科身份服务引擎(ISE)，版本1.2.1•新增思科ISE版本1.2.1的新增功能（第11页）•新增思科ISE版本1.2.1中的已解决警告（第136页）•新增思科ISE版本1.2.0.899中已解决的问题-累积型补丁7（第90页）•更新开放警告（第114页）新增思科ISE版本1.2.0.899中已解决的问题-累积型补丁6（第94页）新增思科ISE版本1.2.0.899中已解决的问题-累积型补丁5（第97页）•新增思科ISE版本1.2.0.899中已解决的问题-累积型补丁5（第97页）•更新开放警告（第114页）•新增思科ISE版本1.2.0.899中已解决的问题-累积型补丁4（第102页）•更新开放警告（第114页）•更新开放代理警告（第133页）•新增思科ISE版本1.2.0.899中的Windows8.1和MacOSX10.9支持功能- 累积型补丁3（第104页）•更新思科ISE版本1.2.0.899中已解决的问题-累积型补丁3（第104页）新增思科ISE版本1.2.0.899中已解决的问题-累积型补丁3（第104页）•新增思科ISE版本1.2.0.899中的新功能-累积型补丁2（第108页）•新增思科ISE版本1.2.0.899中已解决的问题-累积型补丁2（第112页）新增思科ISE版本1.2.0.899中已解决的问题-累积型补丁1（第113页）思科身份服务引擎，版本1.2 OL-27043-01 思科身份服务引擎版本说明，版本1.2.x 159 相关文档相关文档版本特定文档思科ISE的一般产品信息位于/go/ise。
最终用户文档位于上的/en/US/products/ps11640/tsd_products_support_series_home.html。
表48 思科身份服务引擎的产品文档文档标题思科身份服务引擎版本说明，版本1.2 思科身份服务引擎网络组件兼容性，版本1.2 思科身份服务引擎用户指南，版本1.2 思科身份服务引擎硬件安装指南，版本1.2 思科身份服务引擎升级指南，版本1.2 思科身份服务引擎版本1.2迁移工具指南思科身份服务引擎发起人门户用户指南，版本1.2思科身份服务引擎CLI参考指南，版本1.2 思科身份服务引擎API参考指南，版本1.2 思科身份服务引擎故障排除指南，版本1.2 思科身份服务引擎3300系列设备、思科安全访问控制系统1121设备、思科NAC设备、思科NAC访客服务器与思科NAC分析器的合规性和安全信息思科ISE设备内文档和中国RoHS指针卡位置/en/US/products/ps11640/prod_release_notes_list.html/en/US/products/ps11640/products_device_support_tables_list.html/en/US/products/ps11640/products_user_guide_list.html/en/US/products/ps11640/prod_installation_guides_list.html/en/US/products/ps11640/prod_installation_guides_list.html/en/US/products/ps11640/prod_installation_guides_list.html/en/US/products/ps11640/products_user_guide_list.html/en/US/products/ps11640/prmand_reference_list.html/en/US/products/ps11640/prmand_reference_list.html/en/US/products/ps11640/prod_troubleshooting_guides_list.html/en/US/products/ps11640/prod_installation_guides_list.html /en/US/products/ps11640/products_documentation_roadmaps_list.html 平台特定文档以下位置包含指向其他平台特定文档的链接：•思科ISE /en/US/products/ps11640/tsd_products_support_series_home.html•思科UCSC系列服务器 puting/ucs/overview/guide/UCS_rack_roadmap.html 160 思科身份服务引擎版本说明，版本1.2.x OL-27043-01 获取文档和提交服务请求 •CiscoSecureACS/en/US/products/ps9911/tsd_products_support_series_home.html •思科NAC设备/en/US/products/ps6128/tsd_products_support_series_home.html •思科NAC分析器/en/US/products/ps8464/tsd_products_support_series_home.html •思科NAC访客服务器/en/US/products/ps10160/tsd_products_support_series_home.html 获取文档和提交服务请求关于如何获取文档、提交服务请求和收集详情，请参阅每月的思科产品文档更新（其中还含有所有最新及修订的思科技术文档）要查看文档，请前往：通过ReallySimpleSyndication(RSS)源的方式订阅思科产品文档更新，相关内容将通过阅读器应用程序直接发送至您的桌面。
RSS源是一项免费服务，思科目前支持RSS2.0版本。
OL-27043-01 本文档需结合“相关文档”一节中列出的文档共同使用。
思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注册商标。
要查看思科商标列表，请转至此URL：/go/trademarks。
文中提及的第三方商标为其相应所有者的财产。
“合作伙伴”一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系。
(1110R) 本文档中使用的任何互联网协议(IP)地址和电话号码并非实际地址和电话号码。
本文档中所含的任何示例、命令显示输出、网络拓扑图和其他图形仅供说明之用。
说明性内容中用到的任何真实IP地址或电话号码纯属巧合，并非有意使用。
©2014年思科系统公司。
保留所有权利。
思科身份服务引擎版本说明，版本1.2.x 161 获取文档和提交服务请求 162 思科身份服务引擎版本说明，版本1.2.x OL-27043-01

本文地址：https://www.apjn.cn/w/224/5921.html

声明：该资讯来自于互联网网友发布，如有侵犯您的权益请联系我们。

标签： #掌上 #中文翻译 #服务器 #空格 #php #php #基础 #计算机

思科身份服务引擎版本说明,版本1.2.x,目录思科身份服务引擎版本说明，版本

37777 元没了,怎么用微信发文件

4 万多没了 ？,A09 2022

为啥不让走此路,一个小区的，为啥不让走此路？

4 万多没了？,A09 2022