Cisco Cisco Identity Services Engine 1.3 전단

46페이지

보안

액세스 방법 가이드

다음과 같은 키 특성이 강조 표시되어 있습니다.

  EndPointSource
  OUI
  dhcp-class-identifier
  dhcp-client-identifier
  dhcp-parameter-request-list
  dhcp-requested-address

EndPointSource는 DHCP 프로브가 마지막 특성 업데이트의 소스임을 표시합니다.

dhcp-client-identifier는 일반적으로 MAC 주소를 제공하며, 그에 따라 MAC 주소-OUI 매핑 표에서의 상관
관계를 통해 공급업체 OUI 정보가 제공됩니다.

dhcp-requested-address는 엔드포인트에서 요청하는 IP 주소입니다. 이 특성은 dhcp-client-identifier와 함께 IP와
MAC 주소 간의 바인딩을 제공합니다.

dhcp-class-identifier는 대개 고유한 플랫폼별 특성을 제공하며 경우에 따라 연결된 엔드포인트에 대한 자세한
설명도 제공합니다(이 예에서는 Cisco Systems, Inc. IP Phone CP-7960).

정확한 시퀀스 1, 66, 6, 3, 15, 150, 35, 151은 일반적으로 특정 Cisco IP Phone에만 사용되므로 dhcp-parameter-
request-list는 또한 엔드포인트가 Cisco IP Phone임을 나타냅니다.

요약하면, 하나 이상의 특성은 DHCP를 사용하여 네트워크 엔드포인트를 분류할 수 있습니다. 이 가이드의

디바이스

센서

섹션 뒷부분에 설명된 것처럼, Cisco는 디바이스 센서라고 하는 로컬 분류 기술을 사용하여

DHCP 및 다른 정보를 수집할 수 있는 기능을 제공합니다. 이 기능을 통해 IP Helper 또는 SPAN 기술을 통해
DHCP 특성을 수집할 수 없는 경우에도 DHCP 특성을 수집할 수 있습니다. 이 솔루션은 엔드포인트 특성 수집
및 분류를 위한 훨씬 확장성이 뛰어난 접근법을 제공합니다.

HTTP 프로브를 사용한 프로파일링

웹 브라우저는 일반적으로 특성 식별 문자열을 웹 서버에 제출하는 방식으로 애플리케이션 유형, 운영 체제,
소프트웨어 공급업체 및 소프트웨어 버전을 포함하여 자체 식별합니다. HTTP에서 이러한 정보는 User-
Agent라고 하는 HTTP 요청 헤더 필드로 전송됩니다.

User-Agent는 HTTP 프로브를 사용하여 수집되는 기본 특성입니다. ISE 프로파일링에서는 User-Agent 특성뿐
아니라 요청 메시지의 다른 HTTP 특성에서 웹 브라우저 정보를 캡처하여 엔드포인트 특성 목록에 추가합니다.
Cisco ISE는 User-Agent 특성에 따라 엔드포인트를 식별할 수 있도록 시스템에 내장되어 있는 많은 기본
프로파일을 제공합니다.

HTTP 트래픽을 HTTP 프로브로 전송하는 데 사용되는 두 가지 방법은 다음과 같습니다.

 URL 리디렉션
 SPAN(및 다른 트래픽 미러링 방법)

HTTP 프로브는 포트 80과 포트 8080 모두에서 웹 브라우저로부터의 통신을 수신 대기합니다. URL 리디렉과
SPAN 방식은 모두 User-Agent 특성을 HTTP 프로브에 제공합니다.