Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
47페이지
보안
액세스 방법 가이드
URL 리디렉션을 사용한 HTTP 프로브
ISE는 CWA(Central WebAuth), LWA(Local WebAuth), DRW(Device Registration WebAuth), 클라이언트
프로비저닝, Posture 평가 및 NSP(Native Supplicant Provisioning)를 비롯한 다수의 사용자 세션 서비스에 URL
리디렉션을 사용합니다. 이러한 각 활용 사례에서 엔드포인트의 웹 브라우저는 ISE 정책 서비스 노드로
리디렉션됩니다. 이러한 프로세스 중에 ISE에서 User-Agent 특성을 캡처할 수 있습니다.
프로비저닝, Posture 평가 및 NSP(Native Supplicant Provisioning)를 비롯한 다수의 사용자 세션 서비스에 URL
리디렉션을 사용합니다. 이러한 각 활용 사례에서 엔드포인트의 웹 브라우저는 ISE 정책 서비스 노드로
리디렉션됩니다. 이러한 프로세스 중에 ISE에서 User-Agent 특성을 캡처할 수 있습니다.
그림 33의 샘플 토폴로지에는 엔드포인트 초기 권한 부여의 일부로 URL 리디렉션을 사용하고 ISE에서 액세스
디바이스로 URL 리디렉션을 전송할 수 있는 방법이 나와 있습니다(그림 33에서 녹색으로 강조 표시됨).
클라이언트에서 웹 브라우저를 열면, Central WebAuth와 같이 지정된 서비스의 정책 서비스 노드(빨간색으로
강조 표시됨)로 리디렉션됩니다.
디바이스로 URL 리디렉션을 전송할 수 있는 방법이 나와 있습니다(그림 33에서 녹색으로 강조 표시됨).
클라이언트에서 웹 브라우저를 열면, Central WebAuth와 같이 지정된 서비스의 정책 서비스 노드(빨간색으로
강조 표시됨)로 리디렉션됩니다.
그림
28 HTTP 프로브 예
URL 리디렉션은 NAD(네트워크 액세스 디바이스)의 기능일 수 있습니다. NAD로 시작된 리디렉션의 예에는
Local WebAuth가 있습니다. 이를 통해 무선 스위치 또는 무선 컨트롤러는 웹 인증 페이지를 제공하는 ISE
Guest 포털로 클라이언트의 브라우저를 리디렉션합니다.
Local WebAuth가 있습니다. 이를 통해 무선 스위치 또는 무선 컨트롤러는 웹 인증 페이지를 제공하는 ISE
Guest 포털로 클라이언트의 브라우저를 리디렉션합니다.
또한 ISE에서 네트워크 액세스 디바이스로의 RADIUS 권한 부여로 URL 리디렉션을 시작할 수 있습니다.
RADIUS 권한 부여로 트리거되는 URL 리디렉션의 예에는 Central WebAuth가 있으며, 이를 통해 액세스
디바이스는 리디렉션을 더 효율적으로 진행할 수 있습니다. 그러나 실제 세션은 클라이언트와 ISE 정책
서비스 노드 간에 설정되며 고유한 세션 ID를 통해 추적됩니다.
RADIUS 권한 부여로 트리거되는 URL 리디렉션의 예에는 Central WebAuth가 있으며, 이를 통해 액세스
디바이스는 리디렉션을 더 효율적으로 진행할 수 있습니다. 그러나 실제 세션은 클라이언트와 ISE 정책
서비스 노드 간에 설정되며 고유한 세션 ID를 통해 추적됩니다.