Cisco Cisco Identity Services Engine 1.3 디자인 가이드

第

21 页

安全访问操作指南

配置

SNMP 陷阱探测功能

要使用

SNMP 陷阱探测功能，必须首先在 ISE 中启用此探测功能。如前所述，终端连接的接入设备必须配置

为向为分析服务配置的

ISE 策略服务节点发送 SNMP 陷阱。ISE 还必须配置为接受和处理来自这些网络接入

设备的陷阱。

在

ISE 中启用 SNMP 陷阱探测功能

步骤

1 转至 Administration  System  Deployment，并从右侧窗格已部署节点的列表中选择要执行分析的

策略服务节点。

步骤

2 选择 Profiling Configuration 选项卡，并且选中启用 SNMP 陷阱探测功能的复选框（图 16）。

图

14. SNMP 陷阱探测功能配置

步骤

3 选中标记为 Link Trap Query 和 MAC Trap Query 的复选框，启用该探测功能以响应各个陷阱类型。

步骤

4 验证用于接收陷阱的 ISE PSN 接口。在大多数情况下，接口会是默认的千兆以太网接口 0，但是可

以在其他接口上处理所接收的陷阱或选择全部接口。

图

15. SNMP 陷阱探测功能 - 接口配置

步骤

5 如果您决定在其他接口上处理陷阱，请确保这些接口已启用并分配了 IP 地址。这些地址必须在

SNMP 主机陷阱目标处的接入设备上进行配置。

步骤

6 点击 Save 以提交更改。

步骤

7 对已配置分析服务的所有其他策略服务节点重复本程序中的步骤。