Cisco Cisco Identity Services Engine 1.3 Guía De Diseño
© 2015 思科系统公司
第
58 页
安全访问操作指南
图
42. DNS 探测功能示例
配置
DNS 探测功能
要使用
DNS 探测功能,ISE 策略服务节点引用的 DNS 必须手动地或使用 DDNS 动态地配置为包含要检索
FQDN 的每个终端的主机和反向指针记录。
在
ISE 中启用 DNS 探测功能
步骤
1 转至 Administration System Deployment,并从右侧窗格已部署节点的列表中选择要执行分析的
策略服务节点。
步骤
2 选择 Profiling Configuration 选项卡。
步骤
3 要为 DNS 探测功能添加支持,请选中标记为 DNS 的复选框。
图
43. 使用 SPAN 的 HTTP 探测功能属性示例
DNS 探测功能无接口选择,因为所有探测功能查询都由使用全局路由表对本地配置的 DNS 服务器进行反向查
找的
找的
ISE 策略服务节点发起。
步骤
4 使 Timeout 保留默认值。此值指定 PSN 等待反向查找响应的秒数。
步骤
5 点击 Save 以提交更改。
步骤
6 对已配置分析服务的所有其他策略服务节点重复本程序中的步骤。