Cisco Cisco Identity Services Engine 1.3 디자인 가이드
© 2015 思科系统公司
第
20 页
安全访问操作指南
步骤
6 Calling-Station-ID 填充于 MACaddress 属性中。此外,网络适配器的供应商 OUI 确定为 Cisco-
Linksys。在本例中,网络适配器是 Linksys 无线 USB 适配器。与 OUI 匹配的条件是在分析策略规
则中的常见条目。在有些情况(例如
则中的常见条目。在有些情况(例如
Nintendo 或 Sony 游戏控制台)下,匹配条件可能是终端分类
所需的全部条目。
步骤
7 Framed-IP-Address 值填充于 ip 属性中。对于此终端,我们现在有 IP 到 MAC 地址绑定。
步骤
8 EndPointSource 属性指定配置文件属性最后一次更新的来源。在这种情况下,RADIUS 探测功能是
此终端记录最后一次更新的来源。
步骤
9 其他 RADIUS 属性也可用于分析,但是由于其中大多数属性都可以直接提供给授权策略以创建策略
条件和规则,所以重点介绍上述属性。
使用
SNMP 陷阱探测功能进行分析
SNMP 陷阱探测功能用于为网络终端的在线状态(连接或断开连接)功能提供 ISE 分析服务警报以及触发
SNMP 查询探测功能。
SNMP 查询探测功能。
要使用
SNMP 陷阱探测功能,终端连接的接入设备必须配置为向为分析服务配置的 ISE 策略服务节点发送
SNMP 陷阱。图 15 显示我们的示例 SNMP 陷阱探测功能的拓扑。
图
13. SNMP 陷阱探测功能示例
如果
RADIUS 探测功能已经启用,可能会不再需要 SNMP 陷阱探测功能,因为 RADIUS 记帐开始消息也可以
触发
SNMP 查询探测功能。此探测功能的主要使用案例是用于尚需为网络身份验证配置 RADIUS 的预部署发
现阶段。另一个使用案例是集成不依赖于
RADIUS 的环境,例如思科网络准入控制设备 4.9 以及更高版本。