Cisco Cisco Identity Services Engine 1.3 전단

다운로드
페이지 146
  
 
 
 
 
 
Cisco Systems © 2016 
10페이지 
보안
 액세스 방법 가이드 
프로파일링
 서비스 요구 사항 
라이센싱
 
ISE 프로파일링을 사용하려면 다음 라이센스 중 하나를 PAN(정책 관리 노드)에 설치해야 합니다. 
고급 엔드포인트 라이센스(유선 또는 무선 배포용) 
무선 전용 라이센스(무선 전용 배포용) 
네트워크에 능동적으로 인증되는 각 엔드포인트에 대해 권한 부여 정책을 결정하는 데 프로파일링 데이터가 
사용되는 경우 하나의 고급 엔드포인트 라이센스가 필요합니다. 고급 엔드포인트 라이센스가 필요할 수 있는 
포스처 평가와 같은 다른 서비스를 고려하지 않는다면, 프로파일에 정적으로 할당된 엔드포인트에서 고급 
라이센스가 사용되지 않습니다. 여러 엔드포인트를 프로파일링하여 연결된 디바이스 및 해당 분류에 대한 
가시성을 확보할 수 있으며, 엔드포인트를 인증하는 데 프로파일 정보가 사용되지 않을 경우 각 엔드포인트에 
대해 고급 엔드포인트 라이센스가 필요하지 않습니다. 최소 고급 엔드포인트 또는 무선 전용 라이센스 개수는 
100입니다. 
어플라이언스
 요구 사항 
ISE 프로파일링 서비스는 정책 서비스 페르소나용으로 구성된 ISE 어플라이언스에서만 실행될 수 있습니다. 
표 2에는 정책 서비스 전용 어플라이언스에서 프로파일링될 수 있는 활성 엔드포인트 수에 대한 일반적인 
지침이 나와 있습니다. VMware 기반 어플라이언스의 크기는 하드웨어 기반 어플라이언스에 상응하는 사양에 
맞게 결정되거나 그 이상으로 결정됩니다. 
 2.  ISE 어플라이언스 크기 조정 
ISE 어플라이언스 
최대
 엔드포인트 
프로파일링되는
 
EPS(기존 
엔드포인트
 
프로파일링
저장되는
 EPS 
(새 엔드포인트 
프로파일링
ACS1121/NAC3315/ISE3315 3000 
43 33 
NAC3355/ISE3355 6000 
사용할
 수 없음 
사용할
 수 없음 
NAC3395/ISE3395 10,000 
100 5 
VMWare 3000/6000/10,000 
VMware 
컨피그레이션에
 
종속적
 
VMware 
컨피그레이션에
 
종속적