Cisco Cisco Identity Services Engine 1.3 전단

第

45 页

安全访问操作指南

步骤

启用

DHCP 所对应的复选框。

这是

DHCP IP Helper 探针。它侦听从交换机或其他第 3 层设备上配置的 DHCP IP Helper 向它转

发的数据包。

DHCP IP Helper 探针只侦听从 DHCP 客户端到服务器的流量（DHCPDISCOVER

和

DHCPREQUEST）。

步骤

在特定接口或所有接口上启用此探针。

图

28. 启用 DHCP

步骤

启用

DHCPSPAN 所对应的复选框。

DHCP Span 探针侦听从交换机上配置的交换机端口分析器 (SPAN) 会话向它转发的数据包。此探
针会侦听所有

DHCP 流量。

图

29. 启用 DHCPPSAN

当交换机端口被配置为

SPAN 目标时，该端口不能再正常工作。连接到 SPAN 目标端口的接口应为

“混合模式”，表示该接口应该捕获进入该端口的所有流量，但不会响应定向通信。

了解这些之后，我们建议将一个或多个思科

ISE 服务器接口设置为适用于 DHCPSPAN 和 HTTP 探

针的混合模式。在本指南中，我们将

GigabitEthernet 1 接口专用于 SPAN 目标。

注：使用思科

ISE 上除 GigabitEthernet 0 以外的接口时，应进入 CLI 并在接口配置模式下输入

shutdown 启用该接口。有关交换机配置，请参阅“添加网络设备”程序。要在交换机端口上配置

SPAN（监控会话），请参阅“在交换机上配置 SPAN 会话”程序。