Cisco Cisco Identity Services Engine 1.3 Design Guide

第

101 页

安全访问操作指南

步骤

3 图中的两个条目均显示为 Unknown 配置文件；此外，它们拥有相同的 MAC 前缀。查看第一个终端

的详细属性会揭示以下信息（图

74）：

图

72. 终端扫描提供的 NMAP 探测功能属性示例 1

步骤

4 其可以通过直接检查连接至 GigabitEthernet1/0/8 的终端确定，也可以根据 OUI (American Power

Conversion Corp) 简单推断得出：这些终端为用于实验室数据中心安装的 APC 不间断电源系统
(UPS) 的 SNMP 网络管理连接。因为对于这些终端，库中没有默认条件，我们将进行创建并最终构
建一个新的策略，从而在整个网络中支持所有这些设备。

步骤

5 从右侧窗格点击 Add。

步骤

6 在本例中，名称 APC-OUICheck 用于指示供应商和检查类型。

步骤

7 在本例中，输入说明 Custom OUI check for American Power Conversion Corp。我们建议您添加

一个唯一标识符，本例中添加的是单词“

Custom”，以便快速过滤和显示所创建的所有用户定义

条件。

步骤

8 在 Type 下有很多类别。对于此检查，Type 为 Mac（图 75）。

图

73. 用户定义的分析器条件示例 1