Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
36페이지
보안
액세스 방법 가이드
DHCP 및 DHCP SPAN 프로브를 사용한 프로파일링
이름에서 알 수 있듯이 DHCP 프로브는 DHCP 패킷에서 특성을 수집합니다. DHCP 특성은 다음 중 하나 또는
둘 모두를 사용하여 수집할 수 있습니다.
둘 모두를 사용하여 수집할 수 있습니다.
DHCP 프로브
DHCP SPAN 프로브
DHCP SPAN 프로브
DHCP 프로브
DHCP 프로브는 예를 들어, 네트워크에서 DHCP 릴레이 기능의 결과로 DHCP 요청이 직접 ISE 정책 서비스
노드로 전송되는 방법에 사용됩니다. Cisco 네트워크의 공통 DHCP 릴레이는 로컬 DHCP 클라이언트용
게이트웨이에 해당하는 레이어 3 인터페이스에 적용되는 ip helper-address 명령입니다. 그림 26에는 DHCP
프로브를 사용하는 토폴로지 예가 나와 있습니다.
노드로 전송되는 방법에 사용됩니다. Cisco 네트워크의 공통 DHCP 릴레이는 로컬 DHCP 클라이언트용
게이트웨이에 해당하는 레이어 3 인터페이스에 적용되는 ip helper-address 명령입니다. 그림 26에는 DHCP
프로브를 사용하는 토폴로지 예가 나와 있습니다.
그림
21 DHCP 프로브 예
이 다이어그램의 Cisco Catalyst 3750-X에는 Employee Data VLAN 10과 Voice VLAN 13 모두가 있습니다. 각
SVI(Switched Virtual Interface)의 인터페이스 컨피그레이션에는 로컬 DHCP 브로드캐스트 패킷을
10.1.100.100의 실제 DHCP 서버로 전달하는 ip helper-address 명령이 있습니다(그림 26에서 녹색으로 강조
표시됨). 이는 DHCP 요청에 응답하는 서버입니다. 동일한 인터페이스에는 DHCP 프로브와 함께 활성화된 ISE
PSN 인터페이스를 가리키도록 또 다른 ip helper-address 명령이 구성되어 있습니다(빨간색으로 강조 표시됨).
ISE 정책 서비스 노드는 이러한 패킷에 응답하지 않지만 목표는 DHCP 특성을 구문 분석할 수 있도록 요청
사본을 ISE로 보내는 것입니다.
SVI(Switched Virtual Interface)의 인터페이스 컨피그레이션에는 로컬 DHCP 브로드캐스트 패킷을
10.1.100.100의 실제 DHCP 서버로 전달하는 ip helper-address 명령이 있습니다(그림 26에서 녹색으로 강조
표시됨). 이는 DHCP 요청에 응답하는 서버입니다. 동일한 인터페이스에는 DHCP 프로브와 함께 활성화된 ISE
PSN 인터페이스를 가리키도록 또 다른 ip helper-address 명령이 구성되어 있습니다(빨간색으로 강조 표시됨).
ISE 정책 서비스 노드는 이러한 패킷에 응답하지 않지만 목표는 DHCP 특성을 구문 분석할 수 있도록 요청
사본을 ISE로 보내는 것입니다.
여러 ISE 정책 서비스 노드가 DHCP 요청 사본을 수신할 수 있도록 Cisco 디바이스에서 여러 IP Helper 대상을
구성할 수 있습니다.
구성할 수 있습니다.