Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2016
48 페이지
보안 액세스 방법 가이드
ISE EPS 서비스 및 격리 권한 부여 정책 구성
이
섹션에서는 ISE에서 EPS를 활성화하고 ISE에 격리 권한 부여 정책을 생성하는 단계를 설명합니다. ISE
1.4에서는 EPS(Endpoint Protection Service)가 Adaptive Network Control로 이름이 변경되었습니다. ISE
2.0에서는 이 서비스가 기본적으로 활성화되기 때문에 Administration(관리) 아래에 Adaptive Network
Control 서비스 설정이 없습니다.
2.0에서는 이 서비스가 기본적으로 활성화되기 때문에 Administration(관리) 아래에 Adaptive Network
Control 서비스 설정이 없습니다.
참고
: ISE 2.0의 Adaptive Network Control 정책은 AdaptiveNetworkControl 기능에 등록하는 pxGrid 클라이언트에 종속됩니다. FireSIGHT Management
Center의 경우는 다릅니다. FireSIGHT Management Center는 EndpointProtectionService 기능에 등록하고 ISE 권한 부여 정책에 의존합니다. ISE
2.0에서는 pxGrid GCL EPS_unquarantine 스크립트를 사용하여 엔드포인트 격리 해제를 수행해야 합니다. 이는 FireSIGHT Management Center에서
격리
2.0에서는 pxGrid GCL EPS_unquarantine 스크립트를 사용하여 엔드포인트 격리 해제를 수행해야 합니다. 이는 FireSIGHT Management Center에서
격리
해제 상관관계 정책 및 상관관계 규칙을 생성하고 격리 해제 상관관계 정책에 격리 해제 완화 응답을 할당하여 수행됩니다.
1단계
ISE 엔드포인트 보호 서비스를 활성화합니다.
Administration(관리)->System(시스템)->Settings(설정)->Endpoint Protection Service(엔드포인트
보호
Administration(관리)->System(시스템)->Settings(설정)->Endpoint Protection Service(엔드포인트
보호
서비스)를 선택하고 엔드포인트 보호 서비스를 활성화한 후 Save(저장)를 클릭합니다.
참고
: ISE 2.0에서는 엔드포인트 보호 서비스를 적용할 수 없습니다. 기본적으로 설정되어 있습니다.
2단계
격리
권한 부여 프로파일을 생성합니다.
Policy(정책)->Policy Elements(정책 요소)->Results(결과)->Authorization(권한 부여)->
Authorization Profiles(권한 부여 프로파일)->Add(추가)->Name(이름): Quarantine->Save(저장)
Authorization Profiles(권한 부여 프로파일)->Add(추가)->Name(이름): Quarantine->Save(저장)
참고
: 이 예에서는 Access Type(액세스 유형)이 ACCESS_ACCEPT로 설정되어 권한 부여 조건 프로파일을 보여줍니다.