Cisco Cisco Identity Services Engine 1.3 디자인 가이드

第

20 页

安全访问操作指南

步骤

6 Calling-Station-ID 填充于 MACaddress 属性中。此外，网络适配器的供应商 OUI 确定为 Cisco-

Linksys。在本例中，网络适配器是 Linksys 无线 USB 适配器。与 OUI 匹配的条件是在分析策略规
则中的常见条目。在有些情况（例如

Nintendo 或 Sony 游戏控制台）下，匹配条件可能是终端分类

所需的全部条目。

步骤

7 Framed-IP-Address 值填充于 ip 属性中。对于此终端，我们现在有 IP 到 MAC 地址绑定。

步骤

8 EndPointSource 属性指定配置文件属性最后一次更新的来源。在这种情况下，RADIUS 探测功能是

此终端记录最后一次更新的来源。

步骤

9 其他 RADIUS 属性也可用于分析，但是由于其中大多数属性都可以直接提供给授权策略以创建策略

条件和规则，所以重点介绍上述属性。

使用

SNMP 陷阱探测功能进行分析

SNMP 陷阱探测功能用于为网络终端的在线状态（连接或断开连接）功能提供 ISE 分析服务警报以及触发
SNMP 查询探测功能。

要使用

SNMP 陷阱探测功能，终端连接的接入设备必须配置为向为分析服务配置的 ISE 策略服务节点发送

SNMP 陷阱。图 15 显示我们的示例 SNMP 陷阱探测功能的拓扑。

图

13. SNMP 陷阱探测功能示例

如果

RADIUS 探测功能已经启用，可能会不再需要 SNMP 陷阱探测功能，因为 RADIUS 记帐开始消息也可以

触发

SNMP 查询探测功能。此探测功能的主要使用案例是用于尚需为网络身份验证配置 RADIUS 的预部署发

现阶段。另一个使用案例是集成不依赖于