Cisco Cisco Identity Services Engine 2.1 プリント
Cisco Systems © 2016
31페이지
보안
액세스 방법 가이드
그림
17 SNMP 쿼리 프로브 컨피그레이션
참고: SNMP 쿼리 프로브를 위한 인터페이스는 구성할 필요가 없습니다. 어플라이언스 라우팅 표에 따라
액세스 디바이스로 SNMP 쿼리가 전송됩니다.
액세스 디바이스로 SNMP 쿼리가 전송됩니다.
Step 3
Retries(재시도 횟수), Timeout(시간 제한) 및 Event Timeout(이벤트 시간 제한)에 대해 기본값을
그대로 사용합니다.
그대로 사용합니다.
Step 4
Timeout(시간 제한)(밀리초)에서는 SNMP 응답을 대기하는 시간을 지정합니다.
Step 5
Retries(재시도 횟수)에서는 정책 서비스 노드가 초기에 실패한 시도 이후에 SNMP 세션 설정을 위해
시도하는 횟수를 지정합니다.
시도하는 횟수를 지정합니다.
Step 6
EventTimeout(이벤트 시간 제한)(초)에서는 RADIUS 계정 관리 시작 또는 SNMP 트랩 트리거 이후에
일괄 처리된 쿼리를 액세스 디바이스에 전송하기 전까지 기다리는 시간을 지정합니다.
일괄 처리된 쿼리를 액세스 디바이스에 전송하기 전까지 기다리는 시간을 지정합니다.
Step 7
트리거된 인터페이스 쿼리의 경우 RADIUS 프로브가 활성화되어 있는지 확인합니다. RADIUS가
네트워크 액세스 디바이스에 구성되지 않은 경우 SNMP 트랩 프로브가 활성화되어 있는지
확인합니다.
네트워크 액세스 디바이스에 구성되지 않은 경우 SNMP 트랩 프로브가 활성화되어 있는지
확인합니다.
Step 8
Save(저장)를 클릭하여 변경 사항을 커밋합니다.
Step 9
프로파일링 서비스를 사용하여 구성된 다른 모든 정책 서비스 노드에 대해 이 절차의 단계를
반복합니다.
반복합니다.
ISE(네트워크 리소스)에서 네트워크 디바이스 구성
일반적으로 RADIUS를 통해 엔드포인트를 인증하는 모든 네트워크 액세스 디바이스는 ISE에서 구성되므로
각 액세스 디바이스에 대해 SNMP 설정만 확인하면 됩니다. RADIUS 인증이 구축되지 않은 네트워크에 대해
SNMP 쿼리 프로브를 구성하는 경우 각 액세스 디바이스를 ISE 네트워크 디바이스 목록에 추가하고
선택적으로 레이어 3 디바이스(ARP 정보의 경우)를 선택해야 합니다.
각 액세스 디바이스에 대해 SNMP 설정만 확인하면 됩니다. RADIUS 인증이 구축되지 않은 네트워크에 대해
SNMP 쿼리 프로브를 구성하는 경우 각 액세스 디바이스를 ISE 네트워크 디바이스 목록에 추가하고
선택적으로 레이어 3 디바이스(ARP 정보의 경우)를 선택해야 합니다.
Step 1
Administration(관리) Network Resources(네트워크 리소스) Network Devices(네트워크
디바이스)로 이동합니다. SNMP를 사용하여 쿼리할 디바이스가 이미 있는 경우 목록에서
디바이스를 선택하기만 하면 됩니다. 그렇지 않으면 RHS 창에서 Add(추가)를 클릭합니다.
디바이스)로 이동합니다. SNMP를 사용하여 쿼리할 디바이스가 이미 있는 경우 목록에서
디바이스를 선택하기만 하면 됩니다. 그렇지 않으면 RHS 창에서 Add(추가)를 클릭합니다.
Step 2
새 디바이스의 경우 디바이스 이름 및 IP 주소 정보를 입력합니다.
Step 3
SNMP Settings(SNMP 설정) 확인란에서 액세스 디바이스에 사용되는 SNMP 버전을 지정하고
SNMP 버전 1 및 2c의 SNMP RO 커뮤니티 문자열을 입력합니다. 아니면 액세스 디바이스에
해당하는 SNMPv3 자격 증명 및 컨피그레이션을 입력합니다(그림 23).
SNMP 버전 1 및 2c의 SNMP RO 커뮤니티 문자열을 입력합니다. 아니면 액세스 디바이스에
해당하는 SNMPv3 자격 증명 및 컨피그레이션을 입력합니다(그림 23).