Cisco Cisco Identity Services Engine 1.3 Leaflet
Cisco Systems © 2016
77페이지
보안
액세스 방법 가이드
10.1.100.6 10.1.50.2 udp :59095 :162 Gi2/47 :0x015 2734
335 20:23:02 L3 – Dynamic
10.1.100.7 10.1.50.2 udp :51016 :162 Gi2/47 :0x00 0
335 20:23:02 L3 – Dynamic
10.1.100.5 10.1.50.2 udp :1645 :1812 Gi2/47 :0x06 1365
270 20:23:56 L3 - Dynamic
10.1.100.100 10.1.10.100 udp :54699 :dns Gi2/47 :0x01 64
211 20:24:00 L3 - Dynamic
10.1.100.1 10.1.50.2 udp :ntp :ntp Gi2/47 :0x00 0
43 20:26:48 L3 - Dynamic
17.172.232.209 10.1.40.101 tcp :61858 :443 Vl40 :0x02 173
17 20:27:14 L3 - Dynamic
17.172.232.209 10.1.40.101 tcp :61858 :443 Vl40 :0x00 0
17 20:27:14 L2 - Dynamic
10.1.40.101 17.172.232.209 tcp :443 :61858 Vl40 :0x00 0
17 20:27:14 L2 - Dynamic
0.0.0.0 0.0.0.0 0 :0 :0 -- :0x032283 20941051
1573 20:27:31 L3 - Dynamic
335 20:23:02 L3 – Dynamic
10.1.100.7 10.1.50.2 udp :51016 :162 Gi2/47 :0x00 0
335 20:23:02 L3 – Dynamic
10.1.100.5 10.1.50.2 udp :1645 :1812 Gi2/47 :0x06 1365
270 20:23:56 L3 - Dynamic
10.1.100.100 10.1.10.100 udp :54699 :dns Gi2/47 :0x01 64
211 20:24:00 L3 - Dynamic
10.1.100.1 10.1.50.2 udp :ntp :ntp Gi2/47 :0x00 0
43 20:26:48 L3 - Dynamic
17.172.232.209 10.1.40.101 tcp :61858 :443 Vl40 :0x02 173
17 20:27:14 L3 - Dynamic
17.172.232.209 10.1.40.101 tcp :61858 :443 Vl40 :0x00 0
17 20:27:14 L2 - Dynamic
10.1.40.101 17.172.232.209 tcp :443 :61858 Vl40 :0x00 0
17 20:27:14 L2 - Dynamic
0.0.0.0 0.0.0.0 0 :0 :0 -- :0x032283 20941051
1573 20:27:31 L3 - Dynamic
Step 9
NetFlow 내보내기 컨피그레이션과 함께 흐름이 ISE 정책 서비스 노드로 전송되고 있는지
확인하려면 다음과 같이 show ip flow export 명령을 사용합니다.
확인하려면 다음과 같이 show ip flow export 명령을 사용합니다.
cat6503# sh ip flow export
Flow export v9 is enabled for main cache
Export source and destination details :
VRF ID : Default
Source(1) 10.1.100.1 (Vlan100)
Destination(1) 10.1.99.5 (9996)
Version 9 flow records
20408 flows exported in 7635 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
0 export packets were dropped enqueuing for the RP
0 export packets were dropped due to IPC rate limiting
0 export packets were dropped due to Card not being able to export
Flow export v9 is enabled for main cache
Export source and destination details :
VRF ID : Default
Source(1) 10.1.100.1 (Vlan100)
Destination(1) 10.1.99.5 (9996)
Version 9 flow records
20408 flows exported in 7635 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
0 export packets were dropped enqueuing for the RP
0 export packets were dropped due to IPC rate limiting
0 export packets were dropped due to Card not being able to export
네트워크
검사(NMAP) 프로브를 사용한 프로파일링
네트워크 검사 프로브는 내장된 버전의 오픈 소스 Network Mapper 유틸리티를 기반으로 합니다.
NMAP(Network Mapper)는 대규모 네트워크에 연결된 엔드포인트가 있는지 검사한 다음 개별 호스트에 대한
검사를 수행하여 OS(운영 체제), OS 버전 및 서비스(애플리케이션 이름 및 버전)를 탐지하도록
설계되었습니다.
NMAP(Network Mapper)는 대규모 네트워크에 연결된 엔드포인트가 있는지 검사한 다음 개별 호스트에 대한
검사를 수행하여 OS(운영 체제), OS 버전 및 서비스(애플리케이션 이름 및 버전)를 탐지하도록
설계되었습니다.
다른 ISE 프로브는 직접 엔드포인트를 조사하는 대신 디바이스에서 생성된 데이터 또는 다른 네트워크
디바이스에서 생성된 데이터를 구문 분석하는 등 간접적인 데이터 수집 방법을 사용한다는
측면에서“수동”프로브로 간주됩니다. 네트워크 검사 프로브는 엔드포인트와 직접 통신하여 소스의 정보를
가져오므로“활성”평가 메커니즘으로 간주됩니다.
디바이스에서 생성된 데이터를 구문 분석하는 등 간접적인 데이터 수집 방법을 사용한다는
측면에서“수동”프로브로 간주됩니다. 네트워크 검사 프로브는 엔드포인트와 직접 통신하여 소스의 정보를
가져오므로“활성”평가 메커니즘으로 간주됩니다.