Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
10페이지
보안
액세스 방법 가이드
프로파일링
서비스 요구 사항
라이센싱
ISE 프로파일링을 사용하려면 다음 라이센스 중 하나를 PAN(정책 관리 노드)에 설치해야 합니다.
고급 엔드포인트 라이센스(유선 또는 무선 배포용)
무선 전용 라이센스(무선 전용 배포용)
네트워크에 능동적으로 인증되는 각 엔드포인트에 대해 권한 부여 정책을 결정하는 데 프로파일링 데이터가
사용되는 경우 하나의 고급 엔드포인트 라이센스가 필요합니다. 고급 엔드포인트 라이센스가 필요할 수 있는
포스처 평가와 같은 다른 서비스를 고려하지 않는다면, 프로파일에 정적으로 할당된 엔드포인트에서 고급
라이센스가 사용되지 않습니다. 여러 엔드포인트를 프로파일링하여 연결된 디바이스 및 해당 분류에 대한
가시성을 확보할 수 있으며, 엔드포인트를 인증하는 데 프로파일 정보가 사용되지 않을 경우 각 엔드포인트에
대해 고급 엔드포인트 라이센스가 필요하지 않습니다. 최소 고급 엔드포인트 또는 무선 전용 라이센스 개수는
100입니다.
사용되는 경우 하나의 고급 엔드포인트 라이센스가 필요합니다. 고급 엔드포인트 라이센스가 필요할 수 있는
포스처 평가와 같은 다른 서비스를 고려하지 않는다면, 프로파일에 정적으로 할당된 엔드포인트에서 고급
라이센스가 사용되지 않습니다. 여러 엔드포인트를 프로파일링하여 연결된 디바이스 및 해당 분류에 대한
가시성을 확보할 수 있으며, 엔드포인트를 인증하는 데 프로파일 정보가 사용되지 않을 경우 각 엔드포인트에
대해 고급 엔드포인트 라이센스가 필요하지 않습니다. 최소 고급 엔드포인트 또는 무선 전용 라이센스 개수는
100입니다.
어플라이언스
요구 사항
ISE 프로파일링 서비스는 정책 서비스 페르소나용으로 구성된 ISE 어플라이언스에서만 실행될 수 있습니다.
표 2에는 정책 서비스 전용 어플라이언스에서 프로파일링될 수 있는 활성 엔드포인트 수에 대한 일반적인
지침이 나와 있습니다. VMware 기반 어플라이언스의 크기는 하드웨어 기반 어플라이언스에 상응하는 사양에
맞게 결정되거나 그 이상으로 결정됩니다.
표 2에는 정책 서비스 전용 어플라이언스에서 프로파일링될 수 있는 활성 엔드포인트 수에 대한 일반적인
지침이 나와 있습니다. VMware 기반 어플라이언스의 크기는 하드웨어 기반 어플라이언스에 상응하는 사양에
맞게 결정되거나 그 이상으로 결정됩니다.
표
2. ISE 어플라이언스 크기 조정
ISE 어플라이언스
최대
엔드포인트
프로파일링되는
EPS(기존
엔드포인트
프로파일링
)
저장되는
EPS
(새 엔드포인트
프로파일링
)
ACS1121/NAC3315/ISE3315 3000
43 33
NAC3355/ISE3355 6000
사용할
수 없음
사용할
수 없음
NAC3395/ISE3395 10,000
100 5
VMWare 3000/6000/10,000
VMware
컨피그레이션에
종속적
VMware
컨피그레이션에
종속적