Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
81페이지
보안
액세스 방법 가이드
NMAP 프로브 및 IP-MAC 주소 바인딩 요구 사항
NMAP는 알려진 IP 주소를 기반으로 합니다. NMAP 프로브가 엔드포인트의 특성을 수집하지만 해당 특성을
특정 MAC 주소에 상호 연결할 수 없는 경우 데이터가 삭제됩니다. 정책 서비스 노드가 검사하는
엔드포인트와 동일한 세그먼트에 있는 경우 로컬 ARP 캐시에서 IP-MAC 주소 바인딩을 학습하고
엔드포인트를 직접 내부 엔드포인트 데이터베이스에 추가할 수 있습니다. 따라서 NMAP 프로브 데이터를
수집하기 전에 다른 프로브를 통해 IP-MAC 주소 바인딩을 학습해야 합니다. 이 정보를 제공하는 데 사용할 수
있는 프로브는 다음과 같습니다.
특정 MAC 주소에 상호 연결할 수 없는 경우 데이터가 삭제됩니다. 정책 서비스 노드가 검사하는
엔드포인트와 동일한 세그먼트에 있는 경우 로컬 ARP 캐시에서 IP-MAC 주소 바인딩을 학습하고
엔드포인트를 직접 내부 엔드포인트 데이터베이스에 추가할 수 있습니다. 따라서 NMAP 프로브 데이터를
수집하기 전에 다른 프로브를 통해 IP-MAC 주소 바인딩을 학습해야 합니다. 이 정보를 제공하는 데 사용할 수
있는 프로브는 다음과 같습니다.
RADIUS(Framed-IP-Address를 통해)
DHCP(dhcp-requested-address를 통해)
SNMP 쿼리(SNMP 폴링을 통해)
DHCP(dhcp-requested-address를 통해)
SNMP 쿼리(SNMP 폴링을 통해)
Cisco 모범 사례: ISE에서 아직 엔드포인트를 인증하지 않은 경우 ISE 구축을 검색하는 단계에서 대규모 네트워크 블록에 대해 네트워크 검사를
실행하여
관련된 OS 및 엔드포인트 정보와 함께 엔드포인트를 검사하고 탐지할 수 있습니다. 이 단계에서는 엔드포인트 ARP 표
정보를
저장하는 모든 네트워크 디바이스에 대해 SNMP 쿼리 프로브도 활성화하는 것이 좋습니다. 이렇게 하면 정적으로 주소가
지정된
엔드포인트를 포함하여 엔드포인트 MAC 및 IP 주소를 검색할 수 있습니다. 그러면 PSN은 이제 네트워크 검사 중에 검색된
각
IP 주소별로 MAC 주소를 가질 수 있으므로 NMAP 프로브 수집을 지원하게 됩니다.
NMAP 프로브 구성
위에서 설명한 것처럼 NMAP 프로브를 실행하는 방법에는 2가지가 있습니다. 즉, 수동 온디맨드 네트워크
검사와 단일 엔드포인트에 대해 자동으로 트리거되는 검사 이벤트가 있습니다. 각 방법을 사용하는 절차는
개별적으로 다룹니다.
검사와 단일 엔드포인트에 대해 자동으로 트리거되는 검사 이벤트가 있습니다. 각 방법을 사용하는 절차는
개별적으로 다룹니다.
네트워크
검사 실행
Step 1
Administration(관리)System(시스템)Deployment(구축)로 이동하고 RHS 창의 구축된 노드
목록에서 네트워크 검사를 수행할 정책 서비스 노드를 선택합니다.
목록에서 네트워크 검사를 수행할 정책 서비스 노드를 선택합니다.
Step 2
Profiling Configuration(프로파일링 컨피그레이션) 탭을 선택합니다.
Step 3
네트워크 검사를 실행하려면 Network Scan (NMAP)(네트워크 검사(NMAP)) 옵션을 선택하여 해당
내용을 확장합니다(그림 56).
내용을 확장합니다(그림 56).
그림
51: NMAP 프로브