Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
15페이지
보안
액세스 방법 가이드
프로브
구성
그림
3: 컨피그레이션 흐름: 프로브 및 특성 수집
프로브
개요
ISE 프로브는 엔드포인트 특성을 수집하는 ISE 프로파일링 서비스 구성 요소입니다. 각 프로브는 서로 다른
수집 방법을 사용하며 엔드포인트에 대한 고유한 정보를 수집할 수 있습니다. 결과적으로 일부 프로브는 특정
디바이스 유형을 분류하는 데 다른 프로브보다 더 적합하거나 특정 환경에 따라 선호될 수 있습니다.
수집 방법을 사용하며 엔드포인트에 대한 고유한 정보를 수집할 수 있습니다. 결과적으로 일부 프로브는 특정
디바이스 유형을 분류하는 데 다른 프로브보다 더 적합하거나 특정 환경에 따라 선호될 수 있습니다.
ISE는 다음과 같은 프로브를 지원합니다.
RADIUS
SNMP 트랩
SNMP 쿼리
DHCP
DHCP SPAN
DNS
HTTP
NetFlow
네트워크 검사(NMAP)
SNMP 트랩
SNMP 쿼리
DHCP
DHCP SPAN
DNS
HTTP
NetFlow
네트워크 검사(NMAP)
예를 들어 DHCP 및 DHCP SPAN과 같은 일부 프로브는 그 이름으로 알 수 있듯이 특정 특성을 수집할 수 있는
고유한 프로브입니다(이 예에서는 DHCP 패킷의 DHCP 특성 및 관련 옵션 필드). 특정 네트워크 환경에서 ISE
정책 서비스 노드에 대한 DHCP 트래픽 릴레이를 지원하는지 여부에 따라, 또는 네트워크 토폴로지 및 인프라
기능을 위해 SPAN(Switch Port Analyzer) 방법을 사용하는 것이 더 적합한지에 따라 DHCP와 DHCP SPAN 중에서
선택합니다. 이 가이드에는 각 프로브의 개별 섹션에서 프로브 선택을 위한 자세한 지침이 포함되어 있습니다.
고유한 프로브입니다(이 예에서는 DHCP 패킷의 DHCP 특성 및 관련 옵션 필드). 특정 네트워크 환경에서 ISE
정책 서비스 노드에 대한 DHCP 트래픽 릴레이를 지원하는지 여부에 따라, 또는 네트워크 토폴로지 및 인프라
기능을 위해 SPAN(Switch Port Analyzer) 방법을 사용하는 것이 더 적합한지에 따라 DHCP와 DHCP SPAN 중에서
선택합니다. 이 가이드에는 각 프로브의 개별 섹션에서 프로브 선택을 위한 자세한 지침이 포함되어 있습니다.