Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
23페이지
보안
액세스 방법 가이드
Step 5
다른 인터페이스에서 트랩을 처리하려는 경우 그러한 인터페이스가 활성화되고 IP 주소가
할당되었는지 확인하십시오. 이러한 주소는 SNMP 호스트 트랩 대상의 액세스 디바이스에서
구성해야 합니다.
할당되었는지 확인하십시오. 이러한 주소는 SNMP 호스트 트랩 대상의 액세스 디바이스에서
구성해야 합니다.
Step 6
Save(저장)를 클릭하여 변경 사항을 커밋합니다.
Step 7
프로파일링 서비스를 사용하여 구성된 다른 모든 정책 서비스 노드에 대해 이 절차의 단계를
반복합니다.
반복합니다.
ISE에 네트워크 액세스 디바이스 추가
일반적으로 RADIUS를 통해 엔드포인트를 인증하는 모든 네트워크 액세스 디바이스는 ISE에서 구성되지만,
SNMP 트랩 프로브를 사용하는 것은 대개 RADIUS용으로 아직 액세스 디바이스가 구성되지 않았음을
나타냅니다. 이러한 액세스 디바이스가 아직 구성되지 않은 경우 SNMP 트랩을 ISE로 보내는 액세스
디바이스를 추가해야 합니다.
SNMP 트랩 프로브를 사용하는 것은 대개 RADIUS용으로 아직 액세스 디바이스가 구성되지 않았음을
나타냅니다. 이러한 액세스 디바이스가 아직 구성되지 않은 경우 SNMP 트랩을 ISE로 보내는 액세스
디바이스를 추가해야 합니다.
Step 1
Administration(관리) Network Resources(네트워크 리소스) Network Devices(네트워크
디바이스)로 이동하고 RHS 창에서 Add(추가)를 클릭합니다.
디바이스)로 이동하고 RHS 창에서 Add(추가)를 클릭합니다.
Step 2
디바이스 이름 및 IP 주소 정보를 입력합니다(그림 18). IP 주소는 SNMP 트랩을 제공하는 IP 주소를
포함해야 합니다. 간단한 컨피그레이션에서는 하나의 관리 IP 주소만 스위치에 있을 수 있습니다.
다른 경우 여러 IP 주소가 있을 수 있으며 기본적으로 SNMP는 일반적으로 이그레스(egress)
인터페이스의 IP 주소를 사용합니다. 필요한 경우, 액세스 디바이스가 SNMP 패킷을 제공하는 데
사용할 수 있는 가능한 모든 IP 주소를 입력합니다.
포함해야 합니다. 간단한 컨피그레이션에서는 하나의 관리 IP 주소만 스위치에 있을 수 있습니다.
다른 경우 여러 IP 주소가 있을 수 있으며 기본적으로 SNMP는 일반적으로 이그레스(egress)
인터페이스의 IP 주소를 사용합니다. 필요한 경우, 액세스 디바이스가 SNMP 패킷을 제공하는 데
사용할 수 있는 가능한 모든 IP 주소를 입력합니다.
그림
13 네트워크 디바이스 컨피그레이션
모범
사례: 액세스 디바이스에서 지원하는 경우 관리 트래픽에 루프백 인터페이스를 사용하십시오. source-interface와 같은 옵션을 사용하여 관리
트래픽을
제공하는 IP 주소 및 특정 인터페이스를 설정해야 합니다. 이렇게 하면 모든 관리 트래픽에 균일한 주소를 제공할 수 있을 뿐
아니라
특정 인터페이스가 중단된 경우 연결 실패를 방지할 수 있습니다.
Step 3
SNMP Settings(SNMP 설정) 확인란을 선택합니다.
Step 4
액세스 디바이스에 사용되는 SNMP 버전을 지정하고 SNMP 버전 1 및 2c의 SNMP RO 커뮤니티
문자열을 입력합니다. 아니면 액세스 디바이스에 해당하는 SNMPv3 자격 증명 및 컨피그레이션을
입력합니다(그림 19).
문자열을 입력합니다. 아니면 액세스 디바이스에 해당하는 SNMPv3 자격 증명 및 컨피그레이션을
입력합니다(그림 19).
Step 5
Link Trap Query(링크 트랩 쿼리) 및 MAC Trap Query(MAC 트랩 쿼리) 확인란이 선택되어 있는지
확인합니다. 이러한 설정을 통해 ISE는 특정 액세스 디바이스에서 수신되는 SNMP 트랩을
허용하거나 무시할 수 있습니다. 또는 특정 트랩 유형만 허용할 수도 있습니다.
확인합니다. 이러한 설정을 통해 ISE는 특정 액세스 디바이스에서 수신되는 SNMP 트랩을
허용하거나 무시할 수 있습니다. 또는 특정 트랩 유형만 허용할 수도 있습니다.