Cisco Cisco Identity Services Engine 1.3 Prospecto
Cisco Systems © 2016
137페이지
보안
액세스 방법 가이드
검색
단계 – 프로브 모범 사례
표 11에서는 ISE 구축 검색 단계 중에 프로브를 선택하는 데 권장되는 모범 사례 및 지침을 제공합니다.
RADIUS 포트 인증 및 권한 부여를 위한 네트워크 액세스 디바이스가 아직 구성되어 있지 않은 것으로
가정합니다. 그러므로 RADIUS 프로브와 같은 주요 프로브는 네트워크 인증과 관련된 데이터를 수집할 수
없습니다.
RADIUS 포트 인증 및 권한 부여를 위한 네트워크 액세스 디바이스가 아직 구성되어 있지 않은 것으로
가정합니다. 그러므로 RADIUS 프로브와 같은 주요 프로브는 네트워크 인증과 관련된 데이터를 수집할 수
없습니다.
이러한 권장 사항은 ISE 프로파일링 서비스와의 통합이 필요한 Cisco NAC Appliance 설치와 같이 RADIUS
인증이 사용되지 않는 다른 구축에도 적용됩니다.
인증이 사용되지 않는 다른 구축에도 적용됩니다.
표
9: 프로브 선택 - 검색 단계
프로브(방법)
EDI NII PVI 키 프로파일링 특성
참고
RADIUS
-
-
-
해당 없음
ISE가 인증 제어 영역에 없으므로 해당되지
않습니다.
않습니다.
Device Sensor를
사용하는
RADIUS
사용하는
RADIUS
2
1
1
CDP/LLDP
DHCP
DHCP
네트워크에서 Device Sensor를 지원하는 경우 인증
제어 영역에 상관없이 RADIUS 계정 관리를 사용할
수 있습니다.
제어 영역에 상관없이 RADIUS 계정 관리를 사용할
수 있습니다.
SNMPTrap
1
1
1
LinkUp/Down 트랩
MAC Notify 트랩
Informs
MAC Notify 트랩
Informs
엔드포인트 연결 검색/SNMPQuery 프로브 트리거
SNMPQuery
1
2
1
MAC 주소(OUI)
CDP/LLDP
ARP 표
CDP/LLDP
ARP 표
디바이스 ARP 표를 폴링하면 ISE MA-IP 바인딩을
채울 수 있습니다. 재인증 또는 중간 업데이트로
인한 과도한 RADIUS 계정 관리 업데이트에 의해
트리거되는 높은 SNMP 쿼리 트래픽에
유의하십시오.
채울 수 있습니다. 재인증 또는 중간 업데이트로
인한 과도한 RADIUS 계정 관리 업데이트에 의해
트리거되는 높은 SNMP 쿼리 트래픽에
유의하십시오.
DHCP(Helper)
2
1
1
DHCP
MAC-IP 바인딩을 제공합니다. 네트워크에 미치는
영향은 일반적으로 작지만 낮은 DHCP 리스
타이머에 유의하십시오.
영향은 일반적으로 작지만 낮은 DHCP 리스
타이머에 유의하십시오.
DHCP SPAN
2
3
1
DHCP
MAC-IP 바인딩을 제공합니다.
NMAP
1
2
2
운영 체제
공통 포트
엔드포인트 SNMP
공통 포트
엔드포인트 SNMP
데이터
SNMP 데이터는 UDP/161이 열려 있고 public
문자열이 있다고 가정합니다. NMAP의 상대 값은
고객 네트워크와 함께 유선 액세스 정책에서 OS
탐지가 중요한 요인인지 여부에 따라 달라집니다.
문자열이 있다고 가정합니다. NMAP의 상대 값은
고객 네트워크와 함께 유선 액세스 정책에서 OS
탐지가 중요한 요인인지 여부에 따라 달라집니다.