Cisco Cisco Identity Services Engine 1.3 Design Guide
© 2015 思科系统公司
第
101 页
安全访问操作指南
步骤
3 图中的两个条目均显示为 Unknown 配置文件;此外,它们拥有相同的 MAC 前缀。查看第一个终端
的详细属性会揭示以下信息(图
74):
图
72. 终端扫描提供的 NMAP 探测功能属性示例 1
步骤
4 其可以通过直接检查连接至 GigabitEthernet1/0/8 的终端确定,也可以根据 OUI (American Power
Conversion Corp) 简单推断得出:这些终端为用于实验室数据中心安装的 APC 不间断电源系统
(UPS) 的 SNMP 网络管理连接。因为对于这些终端,库中没有默认条件,我们将进行创建并最终构
建一个新的策略,从而在整个网络中支持所有这些设备。
(UPS) 的 SNMP 网络管理连接。因为对于这些终端,库中没有默认条件,我们将进行创建并最终构
建一个新的策略,从而在整个网络中支持所有这些设备。
步骤
5 从右侧窗格点击 Add。
步骤
6 在本例中,名称 APC-OUICheck 用于指示供应商和检查类型。
步骤
7 在本例中,输入说明 Custom OUI check for American Power Conversion Corp。我们建议您添加
一个唯一标识符,本例中添加的是单词“
Custom”,以便快速过滤和显示所创建的所有用户定义
条件。
步骤
8 在 Type 下有很多类别。对于此检查,Type 为 Mac(图 75)。
图
73. 用户定义的分析器条件示例 1