Cisco Cisco Identity Services Engine 1.3 Merkblatt
Cisco Systems © 2016
40페이지
보안
액세스 방법 가이드
참고: 트래픽 미러링에 대한 요구 사항으로 인해 SPAN을 수신하도록 여러 정책 서비스 노드를 구성하는
것이 불가능하거나 실행 가능하지 않을 수 있습니다. 동일한 트래픽 흐름을 미러링하는 경우 동일한 트래픽을
여러 정책 서비스 노드에 전달하는 것은 적합하지 않을 수 있습니다. 일부 이중화를 추가하더라도, 이렇게
하면 ISE 노드에 대한 부하가 크게 가중될 수 있으며 다른 노드에서 상호 연결되고 동기화되어야 하는
불필요한 프로파일링 데이터 중복이 발생할 수 있습니다.
것이 불가능하거나 실행 가능하지 않을 수 있습니다. 동일한 트래픽 흐름을 미러링하는 경우 동일한 트래픽을
여러 정책 서비스 노드에 전달하는 것은 적합하지 않을 수 있습니다. 일부 이중화를 추가하더라도, 이렇게
하면 ISE 노드에 대한 부하가 크게 가중될 수 있으며 다른 노드에서 상호 연결되고 동기화되어야 하는
불필요한 프로파일링 데이터 중복이 발생할 수 있습니다.
ISE(네트워크 리소스)에 네트워크 디바이스 추가
RADIUS 또는 SNMP를 지원하는 액세스 디바이스가 이미 ISE 네트워크 디바이스 목록에
추가(Administration(관리) Network Resources(네트워크 리소스) Network Devices(네트워크 디바이스)
아래)되어 있을 수 있지만 DHCP를 DHCP 프로브 또는 DHCP SPAN 프로브로 전달하기 위한 목적으로만
네트워크 디바이스를 ISE에 추가할 필요는 없습니다.
추가(Administration(관리) Network Resources(네트워크 리소스) Network Devices(네트워크 디바이스)
아래)되어 있을 수 있지만 DHCP를 DHCP 프로브 또는 DHCP SPAN 프로브로 전달하기 위한 목적으로만
네트워크 디바이스를 ISE에 추가할 필요는 없습니다.
DHCP 릴레이 패킷을 수신하도록 ISE 정책 서비스 노드 인터페이스 구성
(DHCP 프로브만 해당)
(DHCP 프로브만 해당)
DHCP 프로브가 기본 GigabitEthernet 0 인터페이스에서 활성화된 경우 이 절차는 완전한 절차입니다. DHCP
릴레이 트래픽을 수신하는 데 또 다른 인터페이스를 사용하는 경우 다음 단계를 완료하십시오.
릴레이 트래픽을 수신하는 데 또 다른 인터페이스를 사용하는 경우 다음 단계를 완료하십시오.
Step 1
원하는 인터페이스를 네트워크 스위치 포트에 물리적으로 연결합니다.
Step 2
ISE PSN 콘솔(CLI)에 액세스합니다. 해당 인터페이스를 활성화하고 그림 29와 같이 올바른 IP
주소를 할당합니다.
주소를 할당합니다.
그림
24 액세스 스위치에 대한 DHCP 릴레이 컨피그레이션 예
Step 3
지침에 따라 모든 프로세스가 실행 중인 상태인지 확인합니다.
Step 4
show running-config 명령을 사용하여 새로 구성된 인터페이스의 컨피그레이션을 확인하고
활성화(종료되지 않음)되어 있는지 확인합니다(그림 30).
활성화(종료되지 않음)되어 있는지 확인합니다(그림 30).