Добрый день ! Не могу понять как реализовать доступ с определенной учетки только на одну железку. В 4 версии можно было выбрать в пользователе устройство и все, а тут нудно создать группу пользователей с 1 пользователем, Группу устройств с 1 устройством , политику которая дает доступ. Есть реализация попроще, никто не знает ?

а кто вам мешает приделывать правила для отдельного пользователя. В группе он может быть любой. Да и устройство можно указать, например, по IP. Хотя фильтры и группы устройств удобнее.

В том то и дело что я не нашел этих полей в 5 версии! Может нужно в глобальных настройках что то включить, если знаете подскажите !

так вы это и не найдете на этой страничке. Все настраивается в Access Policies - Device Admin(или как вы его назвали). Если вы только перебрались с четвертого, то зря в эту версию - сразу бы ISE разворачивали.

Для группы пользователей вижу, даже устройство по ip вроде можно задать, а как пользователя (не группу) в политику вставить ?

вы можете сами добавить любое условие. Если правильно помню, то это делается в policy elements

Спасибо за помощ !

Все облазил, не нашел .... Может точно кто то знает? Если конечно "aliotru" прав и это реализуемо с PolicyBased подходом !

специально для вас -

Поклон до земли !
Но у меня хоть тресни нет пункта LOCAL USER (у вас я так понял ISE) - но я все таки извратился и реализовал (если не знать хрен нейдешь) закопали так что и не откопать...

нет, у меня ACS. Такого пункта у вас и не будет - это только я его так назвал, вы можете назвать как хотите. Я же вчера вам сказал, что в policy elements их можно как угодно настраивать. Посмотрите раздел custom.
Можно сделать и так как вы - по сути это одно и тоже. Просто в моем случае я использую ранее настроенный preset, чтобы избежать заполнения кучи полей как у вас сейчас.