Cisco Cisco Identity Services Engine Express License Bundle Design Guide
© 2015 思科系统公司
第
36 页
安全访问操作指南
图
25. DHCP 探测功能配置
步骤
4 要添加对 DHCP SPAN 探测功能(用于 SPAN 或其他端口镜像解决方案),请选择标记为
DHCPSPAN 的复选框(图 28)。
图
26. DHCP 探测功能配置 - 接口
步骤
5 选择用于收集 DHCP 流量的接口。
要用于
IP 帮助程序(DHCP 中继),所使用的接口通常是用于会话服务的默认接口。但是,在预
计会出现更高
DHCP 流量的更大型环境中,您可能需要使用专用接口 - 例如千兆以太网 1、2 或 3。
要用于镜像流量(
SPAN/RSPAN/分流器),此接口应该是专用接口。
步骤
6 点击 Save 以提交更改。
步骤
7 对已配置分析服务的所有其他策略服务节点重复本程序中的步骤。
注:由于对流量镜像的要求,可能无法将多个策略服务节点配置为接收
SPAN 或这种配置不可行。如果镜像
相同流量,可能无需向多个策略服务节点转发相同流量。虽然这样做可以增加一定的冗余,但是会大幅提高
ISE 节点上的负载,导致必须在所有其他节点上关联和同步的分析数据形成不必要的重复。
向
ISE(网络资源)添加网络设备
虽然支持
RADIUS 或 SNMP 的接入设备可能已经添加到 ISE 网络设备列表中(在 Administration Network
Resources Network Devices 下),但是无需专门为向 DHCP 探测功能或 DHCP SPAN 探测功能转发 DHCP
而向
而向
ISE 添加网络设备。