Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
69페이지
보안
액세스 방법 가이드
그림
45 NetFlow 프로브 컨피그레이션
Step 4
내보낸 NetFlow를 수신 대기할 UDP 포트를 선택합니다. 이 값은 NetFlow 내보내기 디바이스에
구성된 값과 동일해야 합니다. 기본 포트는 UDP/9996입니다.
구성된 값과 동일해야 합니다. 기본 포트는 UDP/9996입니다.
Step 5
Save(저장)를 클릭하여 변경 사항을 커밋합니다.
Step 6
프로파일링 서비스를 사용하여 구성된 다른 모든 정책 서비스 노드에 대해 이 절차의 단계를
반복합니다.
반복합니다.
참고: 대다수의 NetFlow 지원 라우터 및 스위치는 NetFlow 내보내기를 위한 단일 대상만 지원합니다.
그러므로 고가용성을 고려해야 합니다. 또한 지정된 엔드포인트의 모든 프로파일 데이터는 동일한 정책
서비스 노드에서 수신하는 것이 좋습니다. 그러나 네트워크 컨피그레이션 및 기타 제한 사항으로 인해
불가능한 경우가 있을 수 있습니다.
그러므로 고가용성을 고려해야 합니다. 또한 지정된 엔드포인트의 모든 프로파일 데이터는 동일한 정책
서비스 노드에서 수신하는 것이 좋습니다. 그러나 네트워크 컨피그레이션 및 기타 제한 사항으로 인해
불가능한 경우가 있을 수 있습니다.
ISE(네트워크 리소스)에 네트워크 디바이스 추가
액세스 디바이스도 NetFlow를 지원할 수 있지만, NetFlow를 NetFlow 프로브로 전송할 수 있는 다른 네트워크
디바이스를 ISE에서 네트워크 디바이스로 구성해야 한다는 특정 요구 사항은 없습니다.
디바이스를 ISE에서 네트워크 디바이스로 구성해야 한다는 특정 요구 사항은 없습니다.
NetFlow 트래픽을 수신하도록 ISE 정책 서비스 노드 인터페이스 구성
전용 인터페이스에서 NetFlow 트래픽을 수신하도록 NetFlow 프로브를 구성해야 합니다. ISE에서 전용
NetFlow 인터페이스를 구성하려면 다음 단계를 완료하십시오.
NetFlow 인터페이스를 구성하려면 다음 단계를 완료하십시오.
Step 1
원하는 인터페이스를 네트워크 스위치 포트에 물리적으로 연결합니다.
Step 2
ISE PSN 콘솔(CLI)에 액세스합니다. 해당 인터페이스를 활성화하고 그림 51과 같이 올바른 IP
주소를 할당합니다.
주소를 할당합니다.