HOMELv020 Cisco ISEの「PassiveID」機能において、Active Directoryのイベントログを監視するためにISEが使用するプロトコルはWMIだが、これの代替としてより負荷が低く推奨されるエージェントベースの方法は何か。 2026年3月6日 WMIはADへの負荷が高いため、ISE PIC Agentをドメインコントローラに導入するか、ADからSyslog等で情報を送る構成が、大規模環境では推奨される。 CoA (Change of Authorization) の「Port Bounce」アクションが必要となる典型的なシナリオはどれか。 Live Logsで認証ステータスが「Passed」となっているが、ユーザーがネットワークに接続できない(Access-Acceptは送信済み)場合、最も可能性の高い原因は何か。
