Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
27페이지
보안
액세스 방법 가이드
Apr 26 16:53:09.964: SNMP: Packet sent via UDP to 10.1.100.5
Apr 26 16:53:12.280: MN: Enqueue MAC 0050.56a0.0b3a on port 1 vlan 10
MN: New Shadow entry..
Apr 26 16:53:12.280: MN : MAC Notify event for 0050.56a0.0b3a on port 1 vlan 10
Apr 26 16:53:12.456: MN: Enqueue MAC 0030.94c4.528a on port 1 vlan 10
MN: Got the last shadow entry..Index 11
Apr 26 16:53:12.456: MN : MAC Notify event for 0030.94c4.528a on port 1 vlan 10
MN: Shadow entry for Despatch..
Despatching trap for Index 2 Time: 58971575
MN: Wrapping history queue..
Apr 26 16:53:12.925: SNMP: Queuing packet to 10.1.100.5
Apr 26 16:53:12.925: SNMP: V2 Trap, reqid 305, errstat 0, erridx 0
sysUpTime.0 = 58971577
snmpTrapOID.0 = cmnMacChangedNotification
cmnHistMacChangedMsg.1 =
01 00 0A 00 50 56 A0 0B 3A 00 01 01 00 0A 00 30
94 C4 52 8A 00 01 00
cmnHistTimestamp.1 = 58971575
Apr 26 16:53:13.177: SNMP: Packet sent via UDP to 10.1.100.5
Apr 26 16:53:23.587: MN: Enqueue MAC 0030.94c4.528a on port 1 vlan 13
MN: New Shadow entry..
Apr 26 16:53:23.604: MN : MAC Notify event for 0030.94c4.528a on port 1 vlan 13
MN: Shadow entry for Despatch..
Despatching trap for Index 2 Time: 58972696
MN: Wrapping history queue..
Apr 26 16:53:24.132: SNMP: Queuing packet to 10.1.100.5
Apr 26 16:53:24.132: SNMP: V2 Trap, reqid 308, errstat 0, erridx 0
sysUpTime.0 = 58972697
snmpTrapOID.0 = cmnMacChangedNotification
cmnHistMacChangedMsg.1 =
01 00 0D 00 30 94 C4 52 8A 00 01 00
cmnHistTimestamp.1 = 58972696
Apr 26 16:53:24.384: SNMP: Packet sent via UDP to 10.1.100.5
Apr 26 16:53:12.280: MN: Enqueue MAC 0050.56a0.0b3a on port 1 vlan 10
MN: New Shadow entry..
Apr 26 16:53:12.280: MN : MAC Notify event for 0050.56a0.0b3a on port 1 vlan 10
Apr 26 16:53:12.456: MN: Enqueue MAC 0030.94c4.528a on port 1 vlan 10
MN: Got the last shadow entry..Index 11
Apr 26 16:53:12.456: MN : MAC Notify event for 0030.94c4.528a on port 1 vlan 10
MN: Shadow entry for Despatch..
Despatching trap for Index 2 Time: 58971575
MN: Wrapping history queue..
Apr 26 16:53:12.925: SNMP: Queuing packet to 10.1.100.5
Apr 26 16:53:12.925: SNMP: V2 Trap, reqid 305, errstat 0, erridx 0
sysUpTime.0 = 58971577
snmpTrapOID.0 = cmnMacChangedNotification
cmnHistMacChangedMsg.1 =
01 00 0A 00 50 56 A0 0B 3A 00 01 01 00 0A 00 30
94 C4 52 8A 00 01 00
cmnHistTimestamp.1 = 58971575
Apr 26 16:53:13.177: SNMP: Packet sent via UDP to 10.1.100.5
Apr 26 16:53:23.587: MN: Enqueue MAC 0030.94c4.528a on port 1 vlan 13
MN: New Shadow entry..
Apr 26 16:53:23.604: MN : MAC Notify event for 0030.94c4.528a on port 1 vlan 13
MN: Shadow entry for Despatch..
Despatching trap for Index 2 Time: 58972696
MN: Wrapping history queue..
Apr 26 16:53:24.132: SNMP: Queuing packet to 10.1.100.5
Apr 26 16:53:24.132: SNMP: V2 Trap, reqid 308, errstat 0, erridx 0
sysUpTime.0 = 58972697
snmpTrapOID.0 = cmnMacChangedNotification
cmnHistMacChangedMsg.1 =
01 00 0D 00 30 94 C4 52 8A 00 01 00
cmnHistTimestamp.1 = 58972696
Apr 26 16:53:24.384: SNMP: Packet sent via UDP to 10.1.100.5
ISE는 참조를 위해 액세스 디바이스에서 사용 가능한 디버그 로깅 외에 고유한 디버그 로깅도 지원합니다.
ISE에 수신되는 정보를 검증할 수 있는 대체 방법은 Operations(운영) Troubleshot(문제 해결) Diagnostic
Tools(진단 도구) General Tools(일반 도구)에 있는 내장형 TCP 덤프 유틸리티를 사용하는 것이지만
디버깅은 이 가이드의 범위를 벗어납니다. 해당 도구를 사용하면 액세스 디바이스에서 지정된 ISE 정책
서비스 노드 인터페이스(SNMP 트랩 프로브와 함께 활성화된 항목)로 전달되는 SNMP 트래픽을 캡처할 수
있습니다. 그런 다음 이 정보를 다운로드하여 사람이 읽을 수 있는 형식으로 표시할 수 있습니다. 아니면
Wireshark와 같은 일반 패킷 분석기로 가져올 수 있도록 표준 패킷 캡처 형식으로 표시할 수도 있습니다.
ISE에 수신되는 정보를 검증할 수 있는 대체 방법은 Operations(운영) Troubleshot(문제 해결) Diagnostic
Tools(진단 도구) General Tools(일반 도구)에 있는 내장형 TCP 덤프 유틸리티를 사용하는 것이지만
디버깅은 이 가이드의 범위를 벗어납니다. 해당 도구를 사용하면 액세스 디바이스에서 지정된 ISE 정책
서비스 노드 인터페이스(SNMP 트랩 프로브와 함께 활성화된 항목)로 전달되는 SNMP 트래픽을 캡처할 수
있습니다. 그런 다음 이 정보를 다운로드하여 사람이 읽을 수 있는 형식으로 표시할 수 있습니다. 아니면
Wireshark와 같은 일반 패킷 분석기로 가져올 수 있도록 표준 패킷 캡처 형식으로 표시할 수도 있습니다.
SNMP 쿼리 프로브를 사용한 프로파일링
Step 1
SNMP 쿼리 프로브는 쿼리(또는 SNMP Get 요청)를 액세스 디바이스로 보내고, 선택적으로 다른
인프라 디바이스로 보내 SNMP MIB에 저장된 관련 엔드포인트 데이터를 수집하는 데 사용됩니다.
ISE 정책 서비스 노드에서 수행하는 일반적인 SNMP 쿼리 유형으로는 다음 2가지가 있습니다.
인프라 디바이스로 보내 SNMP MIB에 저장된 관련 엔드포인트 데이터를 수집하는 데 사용됩니다.
ISE 정책 서비스 노드에서 수행하는 일반적인 SNMP 쿼리 유형으로는 다음 2가지가 있습니다.
Step 2
시스템 쿼리(폴링됨)
Step 3
인터페이스 쿼리(트리거됨)
Step 4
그림 21에는 시스템 쿼리 프로브를 사용하는 토폴로지 예가 나와 있습니다.