Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
90페이지
보안
액세스 방법 가이드
Device Sensor
Device Sensor 개요
Device Sensor는 현재 Cisco 액세스 스위치 및 무선 컨트롤러(예: Cisco Catalyst 3650 및 3750 Series, 4500 Series
Switches)에서 지원되는 액세스 디바이스 기능입니다. Device Sensor는 CDP(Cisco Discovery Protocol),
LLDP(Link Layer Discovery Protocol) 및 DHCP(Dynamic Host Configuration Protocol)와 같은 프로토콜을 통해
연결된 엔드포인트에서 네트워크 정보를 수집하고 이 정보를 RADIUS 계정 관리 패킷의 ISE PSN에
전달합니다(그림 67). ISE는 RADIUS 프로브만 사용하여 프로파일링 데이터를 수집하고 구문 분석할 수
있습니다.
Switches)에서 지원되는 액세스 디바이스 기능입니다. Device Sensor는 CDP(Cisco Discovery Protocol),
LLDP(Link Layer Discovery Protocol) 및 DHCP(Dynamic Host Configuration Protocol)와 같은 프로토콜을 통해
연결된 엔드포인트에서 네트워크 정보를 수집하고 이 정보를 RADIUS 계정 관리 패킷의 ISE PSN에
전달합니다(그림 67). ISE는 RADIUS 프로브만 사용하여 프로파일링 데이터를 수집하고 구문 분석할 수
있습니다.
그림
62 Device Sensor 개요
Device Sensor 세부사항
Device Sensor는 네트워크 디바이스에서 원시 엔드포인트 데이터를 수집합니다. 수집된 엔드포인트 정보는
스위치의 프로파일링 기능을 완성하는 데 도움이 됩니다. 액세스 디바이스의 프로파일링 기능은 두 부분으로
구성됩니다.
스위치의 프로파일링 기능을 완성하는 데 도움이 됩니다. 액세스 디바이스의 프로파일링 기능은 두 부분으로
구성됩니다.
수집기 - 네트워크 디바이스에서 엔드포인트 데이터를 수집합니다.
애널라이저 - 데이터를 수집하고 디바이스 유형을 확인합니다.
Device Sensor는 Cisco Catalyst 스위치, Cisco Wireless LAN Controller 등 액세스 디바이스에 내장된 수집기
기능을 나타냅니다. 그림 68에는 프로파일링 시스템 측면에서의 Device Sensor가 나와 있으며 센서 데이터의
다른 가능한 소비자도 보여줍니다.
기능을 나타냅니다. 그림 68에는 프로파일링 시스템 측면에서의 Device Sensor가 나와 있으며 센서 데이터의
다른 가능한 소비자도 보여줍니다.