Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
66페이지
보안
액세스 방법 가이드
소스 포트 번호
대상 포트 번호
레이어 3 프로토콜 유형
ToS 바이트
논리적 인터페이스 입력(ifIndex)
ISE NetFlow 프로브는 프로파일링 용도로 중요한 정보를 구문 분석할 수 있도록 NetFlow 버전 5 및 버전 9 지원
디바이스에서 흐름 레코드를 수신할 수 있습니다.
디바이스에서 흐름 레코드를 수신할 수 있습니다.
그림 49의 샘플 토폴로지에서는 NetFlow 지원 스위치(Cisco Catalyst 6500 Series)를 통해 트래픽 흐름을 설정한
2가지 서로 다른 엔드포인트를 보여줍니다. 6500 Series는 UDP/9996에서 IP 주소로 10.1.200.5를 사용하는 전용
인터페이스의 ISE 정책 서비스 노드로 흐름을 내보내도록 구성되었습니다. 이 인터페이스는 RADIUS 및 웹
인증과 같이 사용자 세션 서비스를 종료하는 인터페이스와는 구분됩니다.
2가지 서로 다른 엔드포인트를 보여줍니다. 6500 Series는 UDP/9996에서 IP 주소로 10.1.200.5를 사용하는 전용
인터페이스의 ISE 정책 서비스 노드로 흐름을 내보내도록 구성되었습니다. 이 인터페이스는 RADIUS 및 웹
인증과 같이 사용자 세션 서비스를 종료하는 인터페이스와는 구분됩니다.
그림
44: NetFlow 프로브 예
토폴로지에 나와 있는 것처럼 NetFlow는 관련 트래픽 경로에 있는 라우터 또는 스위치에서 활성화해야 합니다.
예를 들어 원격 분기 내에서 세그먼트 간의 트래픽 흐름을 수집해야 하는 경우 허브 또는 중앙 위치에 구축된
NetFlow는 필요한 가시성을 제공하지 않습니다. 또한 특정 트래픽 흐름을 수집하려면 먼저 네트워크에서 해당
트래픽을 허용해야 합니다. 그러므로 네트워크 액세스가 NetFlow 데이터를 사용하는 프로파일에 종속적인
경우 프로파일링을 완료하는 데 필요한 트래픽을 계속 허용하면서 액세스를 가장 효과적으로 제한하는
방법을 결정해야 합니다.