Cisco Cisco Identity Services Engine 1.3 Designanleitung
© 2015 思科系统公司
第
124 页
安全访问操作指南
NMAP
•
操作系统
•
通用端口
•
终端
SNMP 数据
如果网络
/客户端固件不阻止扫描,则执行操作系统检测。
对运行网络打印机之类
SNMP 代理的终端提供分类。
适用于检测侦听通用
UDP/TCP 端口的终端。
DNS
•
FQDN
值取决于主机名
/DNS 是否使用通用命名约定。
HTTP
•
User-Agent
操作系统检测;
Chrome 等有些浏览器可能会掩饰实际操作系统。
NetFlow
•
协议
•
源
/目标 IP
•
源
/目标/端口
适用于检测使用唯一流量模式或使用通用硬件
/软件的任务特定端口。
可以检测特定终端的异常流量。
表
9 提供了每个探测功能更详细的关键属性列表。每个探测功能可能还可以提供其他属性,但是以下列表突
出强调对于典型部署最常用或最有用的属性。
表
9. 探测功能和分析属性详细信息
探测功能
关键分析属性
RADIUS
•
Calling-Station-ID (OUI)
•
Framed-IP-Address
带设备传感器的
RADIUS
•
cdpCachePlatform
•
cdpCacheAddress
•
cdpCacheCapabilities
•
lldpSystemDescription
•
lldpSystemName
•
dhcp-requested-address
•
dhcp-class-identifier
•
dhcp-client-identifier
•
dhcp-parameter-request-list
•
host-name
•
domain-name
•
client-fqdn