Cisco Cisco Identity Services Engine 1.3 Designanleitung
© 2015 思科系统公司
第
84 页
安全访问操作指南
设备传感器拥有内部和外部客户端。内部客户端包括嵌入式设备分类器(
DC 或本地分析器)、Cisco Auto
SmartPorts (ASP)、MSI-Proxy 和 Cisco EnergyWise™ (EW) 等组件。设备传感器使用 RADIUS 记账功能将数据
发送到外部客户端(如身份服务引擎分析
发送到外部客户端(如身份服务引擎分析
(ISE) 分析用“分析器”)。
图
66. 设备传感器操作详细信息
此功能会生成客户端通知、包含分析数据的记帐消息以及会话事件和其他会话相关的数据(例如
MAC 地址和
入口端口数据)并将其发送至内部和外部客户端
(ISE)。默认情况下,对于每个支持的对等协议,只有在传入
数据包包含在特定会话中之前未被接收的分析属性或类型长度值
(VLT) 的情况下,才会生成客户端通知和记
帐事件。您可以为所有
TVL 更改启用客户端通知和记帐事件,而无论是接收了新 TLV 还是之前接收的 TLV
使用
CLI 命令接收了不同的值。
传感器将监控会话的最大设备数量限制为每个端口(访问端口和中继端口)
32 台设备。换句话说,每个端口
上最多可以监控
32 个终端。非活动计时器会断开持续时间超出 12 小时的会话。