Cisco Cisco Identity Services Engine 1.3 プリント

37 단계  서버가 응답하지 못하는 경우 NAD가 RADIUS 서버를 데드로 표시하는 데 걸리는 시간을 

정의합니다

. 단일 ISE 노드가 RADIUS 서버로 정의된 환경에서는 이렇게 하면 서버가 다시 온라인 

상태가

 된 후 인터페이스 컨피그레이션이 다시 초기화되도록 구성되어 있다고 가정하여 NAD가 

포트를

 열기/닫기 장애(중요)가 발생한 상태로 유지하는 기간도 정의됩니다. 모든 ISE 노드가 다시 

서비스

 상태가 되면 스위치는 리스트의 첫 번째 ISE 노드로 되돌아갑니다. 이 예에서 값은 

15분으로 설정되었습니다. 

SWITCH(config-sg-radius)#deadtime 15 

참고

: 이 값은 이전에 구성한 RADIUS 프로브의 유휴 시간 설정보다 커야 합니다. 데드 타임을 

RADIUS 서버 그룹에서 정의하는 대신 'radius-server deadtime 15' 명령을 사용하여 전역적으로 
구성할

 수도 있습니다.  

38 단계  서버를 데드로 표시할 RADIUS 데드 기준을 설정합니다. 

SWITCH(config)#radius-server dead-criteria time 10 tries 3 

39 단계  (선택 사항) RADIUS 요청을 생성할 인터페이스를 정의합니다. 

SWITCH(config)#ip radius source-interface vlan 100 

참고

: 위의 예에서는 관리 SVI를 사용하지만, RADIUS 서버로의 경로가 여러 개인 경우 RADIUS 

요청의

 소스 IP가 같은 소스 IP에서 도착하도록 루프백 인터페이스를 활용하는 것이 좋습니다. 

40 단계  (선택 사항) 프로파일링에 사용됩니다. 이를 실행하면 ISE가 NAD에서 CDP/LLDP/ARP 테이블을 

폴링할

 수 있습니다. 디바이스 센서 기능을 사용하는 경우에는 중복 프로파일링 데이터를 줄이기 

위해

 SNMP를 동시에 사용하지 않는 것이 좋습니다. 

SWITCH(config)#snmp-server community SNMP_COMMUNITY_STRING RO 

참고

: 맞춤형 SNMP 커뮤니티 문자열 외에, ISE 노드와 관리 서버가 SNMP를 통해 스위치에 

액세스할

 수 있도록 하기 위한 용도만으로 ACL도 사용하는 것이 좋습니다. 

 

 
 

Cisco Systems © 2016