Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
60페이지
보안
액세스 방법 가이드
그림
38 SPAN을 사용한 HTTP 프로브 특성 예
이전 예와 동일한 키 특성에는 일부 새로운 특성도 포함되어 있습니다.
쿠키(표시를 위해 잘림)
호스트
호스트
초기 CWA 프로세스가 완료된 이후의 출력은 URL 리디렉션을 사용한 출력과 유사합니다. 이러한 추가적인
특성은 일반적인 클라이언트 검색 작업으로 수집된 추가 HTTP 헤더 정보의 캡처를 나타냅니다. 이러한
특성의 변경에 따라 ISE가 지속적으로 업데이트됩니다. 사용되지 않을 수 있는 특성에 대한 이러한 수많은
업데이트는 데이터베이스 업데이트 및 동기화 프로세스에 훨씬 큰 영향을 미칠 수 있습니다. 여기에서는 URL
리디렉션과 함께 HTTP 프로브를 사용한 User-Agent의 캡처가 SPAN 방식에 비해 얼마나 더 효율적일 수
있는지 다시 한 번 강조하여 보여줍니다.
특성은 일반적인 클라이언트 검색 작업으로 수집된 추가 HTTP 헤더 정보의 캡처를 나타냅니다. 이러한
특성의 변경에 따라 ISE가 지속적으로 업데이트됩니다. 사용되지 않을 수 있는 특성에 대한 이러한 수많은
업데이트는 데이터베이스 업데이트 및 동기화 프로세스에 훨씬 큰 영향을 미칠 수 있습니다. 여기에서는 URL
리디렉션과 함께 HTTP 프로브를 사용한 User-Agent의 캡처가 SPAN 방식에 비해 얼마나 더 효율적일 수
있는지 다시 한 번 강조하여 보여줍니다.
요약하면 엔드포인트는 User-Agent 특성에 의해 결정되는 운영 체제를 기반으로 분류될 수 있습니다. 이러한
특성은 HTTP 프로브를 통해 수집될 수 있으며 특정한 경우에는 클라이언트 프로비저닝 서비스를 통해 수집될
수 있습니다. HTTP 트래픽을 수집하기 위한 2가지 일반적인 방법에는 URL 리디렉션과 SPAN 기술이
있습니다. 일반적으로, RADIUS 인증이 비활성화된 환경에서 프로파일링이 필요한 경우에는 SPAN이 유일한
옵션일 수 있지만 URL 리디렉션이 훨씬 더 효율적입니다.
특성은 HTTP 프로브를 통해 수집될 수 있으며 특정한 경우에는 클라이언트 프로비저닝 서비스를 통해 수집될
수 있습니다. HTTP 트래픽을 수집하기 위한 2가지 일반적인 방법에는 URL 리디렉션과 SPAN 기술이
있습니다. 일반적으로, RADIUS 인증이 비활성화된 환경에서 프로파일링이 필요한 경우에는 SPAN이 유일한
옵션일 수 있지만 URL 리디렉션이 훨씬 더 효율적입니다.