Cisco Cisco Identity Services Engine 1.3 디자인 가이드

第

14 页

安全访问操作指南

配置探测功能

图

6. 配置流程：探测功能和属性收集

探测功能概述

ISE 探测功能是收集终端属性的 ISE 分析服务组件。每个探测功能都使用不同的收集方法并且可以收集关于终
端的独特信息。因此，某些探测功能会比其他探测功能更适用于对特定设备类型进行分类，或者根据特定环
境优先使用某些探测功能。

ISE 支持以下探测功能：

• RADIUS

• SNMP 陷阱
• SNMP 查询

• DHCP

• DHCP SPAN

• DNS

• HTTP

• NetFlow

• 网络扫描 (NMAP)

顾名思义，有些探测功能（例如

DHCP 和 DHCP SPAN）具有收集特定属性的独特功能。在本例中，DHCP

探测功能和

DHCP SPAN 探测功能可以收集 DHCP 数据包中的 DHCP 属性和相关选项字段。选择 DHCP 还是

DHCP SPAN 取决于特定网络环境是否支持 DHCP 流量到 ISE 策略服务节点的中继，或使用某个交换端口分
析器

(SPAN) 方法是否更适合网络拓扑和基础设施的功能。本指南包括关于探测功能选择的详细指导，各个探

测功能将在各个章节逐一介绍。