Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
21페이지
보안
액세스 방법 가이드
Step 6
Calling-Station-ID는 MACaddress 특성으로 채워집니다. 또한 네트워크 어댑터의 공급업체 OUI는
Cisco-Linksys인 것으로 확인됩니다. 이 예에서 네트워크 어댑터는 Linksys Wireless USB
어댑터입니다. OUI와 일치하는 조건은 프로파일링 정책 규칙에서 공통된 항목입니다. 그러한
조건은 경우에 따라(예: Nintendo 또는 Sony 게임 콘솔) 엔드포인트를 분류하는 데 필요한 전부일 수
있습니다.
Cisco-Linksys인 것으로 확인됩니다. 이 예에서 네트워크 어댑터는 Linksys Wireless USB
어댑터입니다. OUI와 일치하는 조건은 프로파일링 정책 규칙에서 공통된 항목입니다. 그러한
조건은 경우에 따라(예: Nintendo 또는 Sony 게임 콘솔) 엔드포인트를 분류하는 데 필요한 전부일 수
있습니다.
Step 7
Framed-IP-Address 값은 ip 특성으로 채워집니다. 이제 이 엔드포인트에 대한 IP-MAC 주소 바인딩이
생성되었습니다.
생성되었습니다.
Step 8
EndPointSource 특성은 마지막 프로파일 특성 업데이트의 소스를 지정합니다. 이 경우에는 이
엔드포인트 레코드에 대한 마지막 업데이트를 제공하는 RADIUS 프로브입니다.
엔드포인트 레코드에 대한 마지막 업데이트를 제공하는 RADIUS 프로브입니다.
Step 9
프로파일링에 추가 RADIUS 특성을 사용할 수 있지만 그러한 특성 대부분은 정책 조건 및 규칙을
생성하기 위한 권한 부여 정책에 직접 사용할 수 있으므로 위에 언급된 항목에만 초점을 맞춥니다.
생성하기 위한 권한 부여 정책에 직접 사용할 수 있으므로 위에 언급된 항목에만 초점을 맞춥니다.
SNMP 트랩 프로브를 사용한 프로파일링
SNMP 트랩 프로브는 ISE 프로파일링 서비스에 네트워크 엔드포인트의 현재 상태(연결 또는 연결 해제)에
대한 알림을 제공하고 SNMP 쿼리 프로브를 트리거하는 데 사용됩니다.
대한 알림을 제공하고 SNMP 쿼리 프로브를 트리거하는 데 사용됩니다.
SNMP 트랩 프로브를 사용하려면 엔드포인트가 연결되는 액세스 디바이스를 프로파일링 서비스용으로
구성된 ISE 정책 서비스 노드에 SNMP 트랩을 보내도록 구성해야 합니다. 그림 15에서는 SNMP 트랩 프로브
예에 대한 토폴로지를 보여줍니다.
구성된 ISE 정책 서비스 노드에 SNMP 트랩을 보내도록 구성해야 합니다. 그림 15에서는 SNMP 트랩 프로브
예에 대한 토폴로지를 보여줍니다.
그림
10 SNMP 트랩 프로브 예
RADIUS 프로브가 이미 활성화되어 있는 경우 RADIUS 계정 관리 시작 메시지도 SNMP 쿼리 프로브를
트리거할 수 있으므로 SNMP 트랩 프로브가 필요하지 않을 수 있습니다. 이 프로브의 기본 활용 사례는
네트워크 인증을 위한 RADIUS가 아직 구성되지 않은 사전 구축 검색 단계와 관련이 있습니다. 또 다른 활용
사례는 Cisco NAC Appliance Release 4.9 이상과 같이 RADIUS를 사용하지 않는 환경을 통합하는 것입니다.
트리거할 수 있으므로 SNMP 트랩 프로브가 필요하지 않을 수 있습니다. 이 프로브의 기본 활용 사례는
네트워크 인증을 위한 RADIUS가 아직 구성되지 않은 사전 구축 검색 단계와 관련이 있습니다. 또 다른 활용
사례는 Cisco NAC Appliance Release 4.9 이상과 같이 RADIUS를 사용하지 않는 환경을 통합하는 것입니다.