Cisco Cisco Identity Services Engine 1.3 전단

47 단계  (선택 사항) LLDP에 대해 디바이스 센서를 활성화합니다. 

SWITCH(config)#device-sensor filter-list lldp list TLV-LLDP 

SWITCH(config-sensor-lldplist)#tlv name system-name 

SWITCH(config-sensor-lldplist)#tlv name system-description 

SWITCH(config)#device-sensor filter-spec lldp include list TLV-LLDP 

48 단계  (선택 사항) RADIUS 계정 관리에서 모든 변경 사항을 포함한 센서 데이터가 전송되도록 합니다. 

SWITCH(config)#device-sensor accounting 

SWITCH(config)#device-sensor notify all-changes 

49 단계  (선택 사항) 로컬 애널라이저를 비활성화하여 중복된 업데이트가 ISE로 전송되지 않도록 합니다. 

SWITCH(config)#no macro auto monitor 

SWITCH(config)#access-session template monitor 

50 단계  컨피그레이션 모드를 종료하고 컨피그레이션을 저장합니다. 

SWITCH(config)#end 

SWITCH#write memory 
Building configuration… 

[OK] 

SWITCH# 

다음

 인터페이스 컨피그레이션을 사용하면 모니터 모드 및 로우-임팩트 모드 컨피그레이션의 주요 

명령인

 'authentication open' 지시문을 사용할 수 있습니다. 두 모드의 주요 차이점은 포트 ACL의 

유무입니다

. 일반적으로 모니터 모드의 경우에는 포털 ACL이 적용되지 않는 반면 로우-임팩트 

모드의

 경우에는 DHCP, DNS 및 경우에 따라 TFTP에 대한 트래픽을 제한하기 위해 ACL이 

적용됩니다

. 이 컨피그레이션은 'authentication host-mode multi-auth'를 활용하므로 단일 

인터페이스에

 호스트를 수에 제한 없이 사용할 수 있습니다. 

51 단계  인터페이스 컨피그레이션 모드를 시작합니다. 

SWITCH(config)#interface GigabitEthernetX/Y 

SWITCH(config-if)#description ACCESS (Multi-Auth w/ Low-Impact Mode) 

 

 
 

Cisco Systems © 2016