Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
12페이지
보안
액세스 방법 가이드
프로파일링
서비스 전역 컨피그레이션
ISE 프로파일링 전역 컨피그레이션
이 섹션에서는 정책 서비스 노드에서 전역적으로 ISE 프로파일링 서비스를 활성화하고 전역 프로파일링
매개변수를 구성하기 위한 프로세스에 대해 살펴봅니다.
매개변수를 구성하기 위한 프로세스에 대해 살펴봅니다.
전역
프로파일링 설정 구성
정책
관리 노드에서 전역 프로파일링 설정 구성
Step 1
지원되는 웹 브라우저 및 관리자 자격 증명(https://<ISE_PAN_FQDN_또는_IP>)을 사용하여 기본
PAN(정책 관리 노드)의 ISE 관리 인터페이스에 액세스합니다.
PAN(정책 관리 노드)의 ISE 관리 인터페이스에 액세스합니다.
Step 2
Administration(관리) System(시스템) Settings(설정)으로 이동합니다. LHS(왼쪽) 창에서
Profiling(프로파일링)을 선택합니다.
Profiling(프로파일링)을 선택합니다.
Step 3
RHS(오른쪽) 창에서 프로파일링 전환 및 예외 작업(그림 5)에 사용할 기본 CoA 유형을 선택합니다.
목표가 가시성에 국한되어 있다면 기본값인 No CoA(CoA 없음)를 그대로 사용하십시오. 그렇지
않으면 Port Bounce(포트 바운스)를 선택합니다. 이렇게 하면 클라이언트리스 엔드포인트에서
필요한 경우 IP 주소 새로 고침을 포함하여 전체 다시 권한 부여 프로세스를 진행하게 됩니다.
스위치 포트에서 여러 엔드포인트가 탐지될 경우 ISE는 연결된 다른 디바이스의 서비스 중단을
방지하기 위해 Reauth(재인증) 옵션을 사용하도록 되돌아갑니다.
않으면 Port Bounce(포트 바운스)를 선택합니다. 이렇게 하면 클라이언트리스 엔드포인트에서
필요한 경우 IP 주소 새로 고침을 포함하여 전체 다시 권한 부여 프로세스를 진행하게 됩니다.
스위치 포트에서 여러 엔드포인트가 탐지될 경우 ISE는 연결된 다른 디바이스의 서비스 중단을
방지하기 위해 Reauth(재인증) 옵션을 사용하도록 되돌아갑니다.
그림
3. 전역 프로파일링 설정: CoA 컨피그레이션
ISE 프로파일링 서비스 활성화
정책
서비스 노드에서 프로파일링 서비스 활성화
Step 1
Administration(관리)System(시스템)Deployment(구축)로 이동하고 RHS 창의 구축된 노드
목록에서 프로파일링을 수행할 정책 서비스 노드를 선택합니다.
목록에서 프로파일링을 수행할 정책 서비스 노드를 선택합니다.
Step 2
General Settings(일반 설정) 탭에서 정책 서비스라고 하는 노드 페르소나가 선택되어 있고 Enable
Profiling Service(프로파일링 서비스 활성화)도 선택되어 있는지 확인합니다(그림 6).
Profiling Service(프로파일링 서비스 활성화)도 선택되어 있는지 확인합니다(그림 6).