Cisco Cisco Identity Services Engine 1.3 Fascicule
Cisco Systems © 2016
17페이지
보안
액세스 방법 가이드
표 3에서는 RADIUS 프로브를 사용하여 수집되는 공통 특성을 보여줍니다.
표
1: 샘플 RADIUS 특성
User-Name NAS-IP-Address
NAS-Port Framed-IP-Address
Calling-Station-Id Acct-Session-Id Acct-Session-Time Acct-Terminate-
Cause
액세스 디바이스 컨피그레이션에 따라 다르긴 하지만 Calling-Station-ID는 일반적으로 연결하는 엔드포인트의
MAC 주소입니다. 이 특성은 네트워크에 연결하여 인증할 때 MAC 주소를 기초로 고유한 엔드포인트를
빠르게 식별하는 경우에 즉각적인 이점을 제공합니다. 또한 MAC 주소의 처음 세 바이트에서 가져온
OUI(Organizationally Unique Identifier)를 기초로 공급업체 네트워크 어댑터 관련 정보를 제공합니다.
MAC 주소입니다. 이 특성은 네트워크에 연결하여 인증할 때 MAC 주소를 기초로 고유한 엔드포인트를
빠르게 식별하는 경우에 즉각적인 이점을 제공합니다. 또한 MAC 주소의 처음 세 바이트에서 가져온
OUI(Organizationally Unique Identifier)를 기초로 공급업체 네트워크 어댑터 관련 정보를 제공합니다.
RADIUS 계정 관리 패킷에 있는 Framed-IP-Address는 연결하는 엔드포인트의 IP 주소를 제공합니다. 이 특성은
Calling-Station-ID와 함께 IP 주소(예: DNS, HTTP, Cisco NetFlow 및 NMAP)를 사용하는 다른 프로브를
지원하는 데 필요한 중요 IP-MAC 바인딩을 ISE에 제공합니다.
Calling-Station-ID와 함께 IP 주소(예: DNS, HTTP, Cisco NetFlow 및 NMAP)를 사용하는 다른 프로브를
지원하는 데 필요한 중요 IP-MAC 바인딩을 ISE에 제공합니다.
RADIUS 프로브 구성
RADIUS 프로브는 네트워크 인증 및 권한 부여를 위한 세션 서비스를 실행하는 ISE 정책 서비스 노드로
RADIUS 패킷을 전송하도록 네트워크 액세스 디바이스가 이미 구성된 이후에 활성화 및 구축할 수 있는 가장
단순한 프로브 중 하나입니다.
RADIUS 패킷을 전송하도록 네트워크 액세스 디바이스가 이미 구성된 이후에 활성화 및 구축할 수 있는 가장
단순한 프로브 중 하나입니다.
ISE에서 RADIUS 프로브 활성화
Step 1
Administration(관리) System(시스템) Deployment(구축)로 이동합니다. RHS 창에 구축된 노드
목록에서 프로파일링을 수행할 정책 서비스 노드를 선택합니다.
목록에서 프로파일링을 수행할 정책 서비스 노드를 선택합니다.
Step 2
Profiling Configuration(프로파일링 컨피그레이션) 탭을 선택하고 RADIUS 프로브를 활성화하기
위한 확인란을 선택합니다. RADIUS 서비스용으로 구성된 인터페이스에서 프로브가 자동으로
활성화됩니다(그림 10).
위한 확인란을 선택합니다. RADIUS 서비스용으로 구성된 인터페이스에서 프로브가 자동으로
활성화됩니다(그림 10).
그림
5 RADIUS 프로브 컨피그레이션
Step 3
Save(저장)를 클릭하여 변경 사항을 커밋합니다.
Step 4
프로파일링 서비스를 사용하여 구성된 다른 모든 정책 서비스 노드에 대해 이 절차의 단계를
반복합니다.
반복합니다.