Cisco Cisco Identity Services Engine 1.3 전단
보안
액세스 방법 가이드
47 단계 (선택 사항) LLDP에 대해 디바이스 센서를 활성화합니다.
SWITCH(config)#device-sensor filter-list lldp list TLV-LLDP
SWITCH(config-sensor-lldplist)#tlv name system-name
SWITCH(config-sensor-lldplist)#tlv name system-description
SWITCH(config)#device-sensor filter-spec lldp include list TLV-LLDP
48 단계 (선택 사항) RADIUS 계정 관리에서 모든 변경 사항을 포함한 센서 데이터가 전송되도록 합니다.
SWITCH(config)#device-sensor accounting
SWITCH(config)#device-sensor notify all-changes
49 단계 (선택 사항) 로컬 애널라이저를 비활성화하여 중복된 업데이트가 ISE로 전송되지 않도록 합니다.
SWITCH(config)#no macro auto monitor
SWITCH(config)#access-session template monitor
50 단계 컨피그레이션 모드를 종료하고 컨피그레이션을 저장합니다.
SWITCH(config)#end
SWITCH#write memory
Building configuration…
Building configuration…
[OK]
SWITCH#
인터페이스
레벨 컨피그레이션(모니터 모드/로우-임팩트 모드 컨피그레이션)
다음
인터페이스 컨피그레이션을 사용하면 모니터 모드 및 로우-임팩트 모드 컨피그레이션의 주요
명령인
'authentication open' 지시문을 사용할 수 있습니다. 두 모드의 주요 차이점은 포트 ACL의
유무입니다
. 일반적으로 모니터 모드의 경우에는 포털 ACL이 적용되지 않는 반면 로우-임팩트
모드의
경우에는 DHCP, DNS 및 경우에 따라 TFTP에 대한 트래픽을 제한하기 위해 ACL이
적용됩니다
. 이 컨피그레이션은 'authentication host-mode multi-auth'를 활용하므로 단일
인터페이스에
호스트를 수에 제한 없이 사용할 수 있습니다.
51 단계 인터페이스 컨피그레이션 모드를 시작합니다.
SWITCH(config)#interface GigabitEthernetX/Y
SWITCH(config-if)#description ACCESS (Multi-Auth w/ Low-Impact Mode)
Cisco Systems © 2016
16 페이지