(Cisco Identity Services Engine (ISE نسل جدید سیستم شناسایی و کنترل دسترسی (جایگزین ACS )است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه ، کاربران و دستگاه ها را جمع آوری کند. سپس مدیر می تواند با استفاده از این اطلاعات برای شناسایی دسترسی به عناصر مختلف شبکه مانند سوئیچ ها ، WLAN ، VPN و … اقدام کند.

قابلیت های Cisco ISE

• قابلیت ایجاد دیتابیس یکپارچه برای کاربران مهمان
• عدم وجود قابلیت Customize کردن صفحه HotSpot.
• عدم وجود سازگاری سامانه Hotspot با محصولات Apple، نیاز  به bypass کردن این دستگاه ها.
• عدم وجود قابلیت تعریف شدن رمز عبور کاربران توسط خودشان.
• وجود تمام بار مدیریتی سامانه  HotSpot بر روی دوش ادمین شبکه در سایر محصولات موجود:
•  ∗ با استفاده از قابلیت Sponsor می توان ساختن کاربران را بر عهده نفرات مشخص شده گذاشت.
•  ∗ یا می توان ساخت حساب کاربری توسط خود کاربر صورت گرفته و ادمین تنها وظیفه Approve  کردن آن را بر عهده داشته باشد.
• عدم وجود قابلیت پاک سازی دیتابیس به صورت اتوماتیک بعد از گذشت مدت زمان مشخص از آخرین Login کاربر به شبکه مهمان(purging).
• عدم وجود قابلیت Assign کردن کاربران به دستگاه هایی که از طریق آن قصد ورود به شبکه مهمان را دارند.
• عدم وجود قابلیت تعریف policy برای اتصال همزمان چندین دستگاه با یک حساب کاربری:
•  ∗ قطع آخرین session و صدور اجازه ورود به شبکه
•  ∗ منع ورود session های جدید به شبکه بعد از excced شدن از حداکثر تعداد session ی که قابلیت  اتصال همزمان به شبکه را دارند.
• ارسال اتوماتیک Email شامل اطلاعات حساب کاربری
•  ∗ بعد از approve شدن توسط sponsor.
•  ∗ بعد از ساخته شدن توسط admin.
• به کارگیری سرور Active Directory به منظور ایجاد دیتابیس یکپارچه از کاربران
• بهره گیری از قابلیت های دیگری سامانه ISE مانند Dot1x، قابلیت BYoD، SSL VPN و …
• راه اندازی Posture جهت محدود کردن دسترسی کلاینت ها به شبکه.