Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
116페이지
보안
액세스 방법 가이드
그림
77 사용자 정의 프로파일을 사용하는 엔드포인트 세부사항 예
Step 75
Policy Assignment(정책 할당)는 APC-UPS이지만 Identity Group Assignment(ID 그룹 할당)는
Unknown(알 수 없음)으로 설정되어 있습니다. 이는 프로파일의 기본 설정을 Create Matching Identity
Group(일치하는 ID 그룹 생성)에서 User Hierarchy(사용자 계층)로 변경하기로 결정한 결과입니다. 이
옵션은 프로파일링 정책과 엔드포인트 ID 그룹의 관계를 보여주기 위해 의도적으로 선택되었습니다.
Unknown(알 수 없음)으로 설정되어 있습니다. 이는 프로파일의 기본 설정을 Create Matching Identity
Group(일치하는 ID 그룹 생성)에서 User Hierarchy(사용자 계층)로 변경하기로 결정한 결과입니다. 이
옵션은 프로파일링 정책과 엔드포인트 ID 그룹의 관계를 보여주기 위해 의도적으로 선택되었습니다.
엔드
포인트 ID 그룹
디바이스 프로파일링은 네트워크 및 보안 관리자가 네트워크에 연결할 디바이스 유형을 더 효과적으로
파악할 수 있는 유용한 도구일 수 있습니다. 단순히 가시성뿐만 아니라, 엔드포인트의 디바이스 분류 또는
프로파일링 정책 할당에 따라 권한 부여 정책을 결정하기 위해서는 프로파일을 엔드포인트 ID 그룹에
연결해야 합니다. ISE 권한 부여 정책에서는 현재 원시 프로파일링 특성 또는 정책 할당을 조건으로 허용하지
않지만 프로파일링 정책 할당에 매핑되는 엔드포인트 ID 그룹을 생성할 수는 있습니다. 이렇게 하면 권한
부여 정책에서 엔드포인트의 프로파일링 정책 할당을 규칙 조건으로 간접적으로 참조할 수 있습니다.
파악할 수 있는 유용한 도구일 수 있습니다. 단순히 가시성뿐만 아니라, 엔드포인트의 디바이스 분류 또는
프로파일링 정책 할당에 따라 권한 부여 정책을 결정하기 위해서는 프로파일을 엔드포인트 ID 그룹에
연결해야 합니다. ISE 권한 부여 정책에서는 현재 원시 프로파일링 특성 또는 정책 할당을 조건으로 허용하지
않지만 프로파일링 정책 할당에 매핑되는 엔드포인트 ID 그룹을 생성할 수는 있습니다. 이렇게 하면 권한
부여 정책에서 엔드포인트의 프로파일링 정책 할당을 규칙 조건으로 간접적으로 참조할 수 있습니다.
그림 83에서는 엔드포인트 ID 그룹의 컨피그레이션 흐름을 보여줍니다.
그림
78 컨피그레이션 흐름: 엔드포인트 ID 그룹