Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
65페이지
보안
액세스 방법 가이드
Step 6
빨간색으로 강조 표시된 키 특성에는 다음과 같은 항목이 있습니다.
Step 7
EndPointSource = DNS 프로브
Step 8
FQDN = win7-pc.cts.local
Step 9
ip = 10.1.10.100
Step 10
EndPointSource는 엔드포인트 특성의 마지막 소스를 반영합니다.
Step 11
FQDN 값은 DNS 프로브를 사용한 DNS 서버에 대한 성공적인 역방향 조회의 결과입니다.
Step 12
ip 특성은 DNS 프로브가 작동하기 위해서는 이 특성을 가져와야 한다는 요구 사항을 강조하는
중요한 요소입니다. 이 예의 RADIUS 또는 DHCP 프로브에서는 이 값이 업데이트되었을 수
있습니다.
중요한 요소입니다. 이 예의 RADIUS 또는 DHCP 프로브에서는 이 값이 업데이트되었을 수
있습니다.
Step 13
주황색으로 강조 표시된 보조 특성에는 다음과 같은 항목이 있습니다.
Step 14
ADDomain = cts.local
Step 15
client-fqdn = 00:00:00:77:69:6e:37:2d:70:63:2e:63:74:73:2e:6c:6f:63:61:6c
Step 16
host-name = win7-pc
Step 17
ADDomain 값은 RADIUS 프로브를 사용하여 RADIUS 특성에서 학습된 도메인 이름입니다.
Step 18
client-fqdn 특성은 DHCP 프로브에서 학습된 엔드포인트의 정규화된 도메인 이름이며 HEX
형식으로 표시됩니다(그림 48).
형식으로 표시됩니다(그림 48).
그림
43 16진수-ASCII 변환 예
Step 19
host-name 특성은 DHCP 프로브에서 학습된 엔드포인트의 간단한 호스트 이름입니다.
Step 20
이 예에서는 서로 다른 프로브 특성이 유사한 정보를 제공할 수 있음을 보여줍니다. 따라서, 정책
관리자는 프로파일링 엔드포인트에 가장 유용한 특성과 함께 이러한 정보를 가장 효과적으로 얻을
수 있는 프로브를 선택해야 합니다. 프로브 및 프로파일링의 방법의 비교에 대해서는 이 가이드의
뒷부분에 설명되어 있습니다.
관리자는 프로파일링 엔드포인트에 가장 유용한 특성과 함께 이러한 정보를 가장 효과적으로 얻을
수 있는 프로브를 선택해야 합니다. 프로브 및 프로파일링의 방법의 비교에 대해서는 이 가이드의
뒷부분에 설명되어 있습니다.
NetFlow 프로브를 사용한 프로파일링
Cisco NetFlow는 Cisco IOS Software 기반 라우터 및 레이어 3 스위치에서 내보낸 텔레메트리의 한 형식입니다.
NetFlow는 각 NetFlow 지원 라우터 또는 스위치를 통해 전달되거나 해당 라우터 또는 스위치로 직접 전달되는
트래픽 관련 정보를 제공합니다. NetFlow 지원 디바이스는 네트워크 흐름 데이터를 수집하여 지정된 UDP
포트(기본 UDP/9996)의 수집기로 내보냅니다. 흐름은 지정된 소스와 대상 사이의 단방향 패킷 스트림으로
다음과 같은 키 필드 조합으로 고유하게 식별됩니다.
NetFlow는 각 NetFlow 지원 라우터 또는 스위치를 통해 전달되거나 해당 라우터 또는 스위치로 직접 전달되는
트래픽 관련 정보를 제공합니다. NetFlow 지원 디바이스는 네트워크 흐름 데이터를 수집하여 지정된 UDP
포트(기본 UDP/9996)의 수집기로 내보냅니다. 흐름은 지정된 소스와 대상 사이의 단방향 패킷 스트림으로
다음과 같은 키 필드 조합으로 고유하게 식별됩니다.
소스 IP 주소
대상 IP 주소