Cisco Cisco Identity Services Engine 1.2 プリント
© 2015 思科系统公司
第
47 页
安全访问操作指南
步骤
10 启用 DNS 所对应的复选框。
使用思科
ISE 部署中的 DNS 探针,分析器能够查找终端并获取该终端的完全限定域名
(FQDN)。
图
32. 启用 DNS
只有当
DHCP、RADIUS、 HTTP 和 SNMP 探针检测到的终端包含表 4 中列出的相应属性时,才会
完成反向
DNS 查找。因此,对于 DNS 查找来说,除 DNS 探针之外,至少还需要启用表 4 中所列的
一个探针。
表
4. 需要启用的探针
需要启用的探针
DHCP IP Helper、DHCP Span - "dhcp-requested-address"
RADIUS 探针 – "Framed-IP-Address"
SNMP 探针 – "cdpCacheAddress"
HTTP 探针 –“源 IP”
步骤
11 启用 SNMPQUERY 所对应的复选框。
图
33. 启用 SNMPQUERY
注:在网络设备上配置
SNMP 设置时,还需要确保网络设备的所有端口上均启用了思科发现协议。如果在其
中任意端口上禁用思科发现协议,您可能会因为缺少有关所有已连接终端的思科发现协议信息而无法进行正
确的分析。
确的分析。