我的理解是 Cisco 的 ACS+ 是 EOL，这就是我们首先迁移到 ISE 的原因。

某处存在误解，因为 当前支持Cisco ACS 5.6。

您是建议我们使用 ACS+ 还是说 ISE 无法执行记账？

ISE 基本上只是一个花哨的 RADIUS 服务器，它主要专注于 EAP/802.1X。省去自己的痛苦和痛苦，不要将方钉 (ISE) 锤成圆孔（CLI 会计）。Cisco ACS 专为 CLI 记帐而设计；ISE 不是。

ISE 是 RADIUS 服务器。您正在寻找的命令级别 AAA 需要 TACACS+ 服务器，例如 Cisco ACS。

RADIUS -远程身份验证拨入用户服务主要用于网络访问 AAA。
TACACS+ -终端访问控制器访问控制系统主要用于设备管理 AAA。

TACACS+ 提供了独立的模块化身份验证、授权和计费工具，支持更细粒度的 AAA，例如能够记录不同用户输入的每个命令并定义用户可以运行的命令。RADIUS 不能这样做。

RADIUS 仅对从客户端到服务器的访问请求数据包中的密码进行加密。TACACS+ 加密数据包的整个主体。