エンドポイントを正常に認証するには、Cisco ISE とネットワーク アクセス デバイスの間で何が一致している必要がありますか?

Cisco ISE の導入を計画する際には、組織のセキュリティポリシーで RADIUS を介したネットワークアクセス認証の使用が必須と規定されています。また、導入においては、ネットワーク上のホストに対して十分なセキュリティと可視性を提供する必要があることも規定されています。
このような状況でエンジニアが MAB を構成する必要があるのはなぜですか?

管理者は、実稼働中のCisco IOSルータ上のヘルプデスクユーザーに管理アクセスを提供する必要があります。ソリューションは以下の要件を満たす必要があります。
- Microsoft AD に対してユーザーを認証します。
- ユーザーが実行した IOS コマンドを検証します。
以下の構成が実行されました:
- Cisco ISE を AD に参加させる
- 取得したADグループ
- Cisco ISEにルータを追加しました
- Cisco ISEでデバイス管理サービスを有効にしました
- 承認ポリシーを構成しました
- ルータの認証と承認の設定
どの 2 つのコンポーネントを構成する必要がありますか? (2 つ選択してください。)

ITマネージャーは、TACACS+を使用したユーザー認証時に、ネットワークデバイスへの異なるレベルのアクセス権限を付与したいと考えています。また、IT部門内の様々なロールのActive Directoryグループメンバーシップに基づいて、特定のコマンドを許可する必要があります。このソリューションでは、Cisco ISEで作成されるオブジェクトの数を最小限に抑える必要があります。このタスクを実現するには、何を作成する必要がありますか？

TACACS 機能を有効にするには、Cisco ISE でどの 2 つの機能を使用する必要がありますか? (2 つ選択してください)