Cisco Cisco Identity Services Engine 1.3 Leaflet
Cisco Systems © 2016
26페이지
보안
액세스 방법 가이드
강조 표시된 키 특성에는 EndPointSource, MACAddress 및 OUI가 있습니다.
EndPointSource를 통해 SNMP 트랩 프로브가 정보의 소스임을 확인할 수 있습니다.
참고: 그림 20에 표시된 예에서는 다른 모든 프로브가 비활성화되었으며 테스트를 실행하기 전에 ISE
데이터베이스에서 엔드포인트가 삭제되었습니다.
데이터베이스에서 엔드포인트가 삭제되었습니다.
MACAddress는 MAC Notification 트랩 정보에서 학습되고, 공급업체 OUI는 ISE의 OUI 데이터베이스를
기준으로 상호 연결하여 확인되었습니다. 이 예에서는 클라이언트에서 가상 네트워크 어댑터를 사용하는
VMware가 실행되고 있음을 알 수 있습니다.
기준으로 상호 연결하여 확인되었습니다. 이 예에서는 클라이언트에서 가상 네트워크 어댑터를 사용하는
VMware가 실행되고 있음을 알 수 있습니다.
SNMP 트랩이 액세스 스위치에서 전송되고 있는지 확인하기 위한 옵션으로 전송된 SNMP Link 및 MAC
Notification 트랩을 볼 수 있도록 디버그 로깅을 활성화할 수 있습니다. 아래의 출력은 다음 디버그가
활성화되어 있는 Catalyst 스위치의 출력입니다.
Notification 트랩을 볼 수 있도록 디버그 로깅을 활성화할 수 있습니다. 아래의 출력은 다음 디버그가
활성화되어 있는 Catalyst 스위치의 출력입니다.
debug snmp packets
debug mac-notification
debug mac-notification
다음 예에서 Cisco IP Phone에 연결된 스위치 포트 및 해당 전화기에 연결된 Windows 7 PC를 활성화하면
전화기와 PC 모두에 대해 SNMP LinkUp 트랩이 ISE PSN으로 전송되고 그 후에는 둘 모두에 대해 MAC
Notification 트랩이 전송됩니다. MAC 주소 00:50:56:A0:0B:3A를 사용하는 PC와 관련된 트랩만 강조 표시되어
있습니다.
전화기와 PC 모두에 대해 SNMP LinkUp 트랩이 ISE PSN으로 전송되고 그 후에는 둘 모두에 대해 MAC
Notification 트랩이 전송됩니다. MAC 주소 00:50:56:A0:0B:3A를 사용하는 PC와 관련된 트랩만 강조 표시되어
있습니다.
Apr 26 16:53:06.735: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up
Apr 26 16:53:06.743: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan13, changed state to up
Apr 26 16:53:06.743: SNMP: Queuing packet to 10.1.100.5
Apr 26 16:53:06.743: SNMP: V2 Trap, reqid 296, errstat 0, erridx 0
sysUpTime.0 = 58970958
snmpTrapOID.0 = snmpTraps.4
ifIndex.10 = 10
ifDescr.10 = Vlan10
ifType.10 = 53
lifEntry.20.10 = up
Apr 26 16:53:06.861: SNMP: Queuing packet to 10.1.100.5
Apr 26 16:53:06.861: SNMP: V2 Trap, reqid 299, errstat 0, erridx 0
sysUpTime.0 = 58970970
snmpTrapOID.0 = snmpTraps.4
ifIndex.13 = 13
ifDescr.13 = Vlan13
ifType.13 = 53
lifEntry.20.13 = up
Apr 26 16:53:06.995: SNMP: Packet sent via UDP to 10.1.100.5
Apr 26 16:53:07.246: SNMP: Packet sent via UDP to 10.1.100.5
Apr 26 16:53:08.706: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to up
Apr 26 16:53:09.713: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed
state to up
Apr 26 16:53:09.713: SNMP: Queuing packet to 10.1.100.5
Apr 26 16:53:09.713: SNMP: V2 Trap, reqid 302, errstat 0, erridx 0
sysUpTime.0 = 58971255
snmpTrapOID.0 = snmpTraps.4
ifIndex.10101 = 10101
ifDescr.10101 = GigabitEthernet1/0/1
ifType.10101 = 6
lifEntry.20.10101 = up
Apr 26 16:53:06.743: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan13, changed state to up
Apr 26 16:53:06.743: SNMP: Queuing packet to 10.1.100.5
Apr 26 16:53:06.743: SNMP: V2 Trap, reqid 296, errstat 0, erridx 0
sysUpTime.0 = 58970958
snmpTrapOID.0 = snmpTraps.4
ifIndex.10 = 10
ifDescr.10 = Vlan10
ifType.10 = 53
lifEntry.20.10 = up
Apr 26 16:53:06.861: SNMP: Queuing packet to 10.1.100.5
Apr 26 16:53:06.861: SNMP: V2 Trap, reqid 299, errstat 0, erridx 0
sysUpTime.0 = 58970970
snmpTrapOID.0 = snmpTraps.4
ifIndex.13 = 13
ifDescr.13 = Vlan13
ifType.13 = 53
lifEntry.20.13 = up
Apr 26 16:53:06.995: SNMP: Packet sent via UDP to 10.1.100.5
Apr 26 16:53:07.246: SNMP: Packet sent via UDP to 10.1.100.5
Apr 26 16:53:08.706: %LINK-3-UPDOWN: Interface GigabitEthernet1/0/1, changed state to up
Apr 26 16:53:09.713: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/0/1, changed
state to up
Apr 26 16:53:09.713: SNMP: Queuing packet to 10.1.100.5
Apr 26 16:53:09.713: SNMP: V2 Trap, reqid 302, errstat 0, erridx 0
sysUpTime.0 = 58971255
snmpTrapOID.0 = snmpTraps.4
ifIndex.10101 = 10101
ifDescr.10101 = GigabitEthernet1/0/1
ifType.10101 = 6
lifEntry.20.10101 = up