Cisco Cisco Identity Services Engine Software Prospecto
Cisco Systems © 2016
5 페이지
보안 액세스 방법 가이드
기술
개요
Cisco pxGrid(Platform Exchange Grid)를 사용하면 IT 인프라 간의 멀티벤더 및 교차 플랫폼 네트워크 시스템
협업을
협업을
구현할 수 있습니다. 보안 모니터링 및 탐지 시스템, 네트워크 정책 플랫폼, 자산 및 컨피그레이션
관리
, ID 및 액세스 관리 플랫폼, 거의 모든 기타 IT 운영 플랫폼을 허용합니다. pxGrid는 ISE(Identity Service
Engine) 정책 서버를 사용하여 인증, 권한 부여 및 액세스 컨트롤(AAA)을 제공합니다.
pxGrid 프레임워크는 다음으로 구성됩니다.
pxGrid Publisher - 관심 있는 주제 또는 기능을 게시합니다.
pxGrid Controller - 모든 pxGrid 클라이언트 인증, 권한 부여, 기능 및 서브스크립션 목록을 관리합니다.
pxGrid Subscriber(pxGrid 클라이언트라고도 함) - 게시된 pxGrid 주제를 서브스크립션합니다.
FireSIGHT ISE 교정 모듈은 pxGrid 클라이언트이며 ISE 게시/서브스크립션 방법을 통해 완화 조치를
제공합니다
제공합니다
.
ISE는 세션 디렉토리 및 엔드포인트 보호 서비스를 게시합니다. 세션 디렉토리는 pxGrid 세션 개체에 대한
기존
기존
특성을 ISE 세션 디렉토리에 표시합니다. 예를 들면 다음과 같습니다.
세션
상태
IP 주소
Username
사용자
AD 도메인
MAC
NAS.IP.ADDRESS
NAS.IP.ADDRESS
TrustSec 보안 그룹 이름
엔드포인트
프로파일 이름
프로파일링
정책 이름