Cisco Cisco Identity Services Engine 1.3 디자인 가이드

第

22 页

安全访问操作指南

向

ISE 添加网络接入设备

通常，通过

RADIUS 对终端进行身份验证的所有网络接入设备都将在 ISE 中配置，但是使用 SNMP 陷阱探测

功能通常意味着尚未为

RADIUS 配置接入设备。如果尚未配置这些接入设备，您必须添加要向 ISE 发送 SNMP

陷阱的接入设备。

步骤

1 转至 Administration  Network Resources  Network Devices 并在右侧窗点击 Add。

步骤

2 输入设备名称和 IP 地址信息（图 18）。IP 地址应包括作为 SNMP 陷阱源的 IP 地址。在简单配置

中，交换机上可能只有一个管理

IP 地址。在其他情况下，可能有多个 IP 地址，并且在默认情况下

SNMP 通常会使用出口接口的 IP 地址。如有必要，请输入接入设备可能用作 SNMP 数据包源的所
有可能的

IP 地址。

图

16. 网络设备配置

最佳实践：

如果接入设备支持，请将环回接口用于管理流量。请务必利用 source-interface 等选项，设置作为管理流量来源的具体接口和 IP 地址。

这将为所有管理流量提供一个统一地址，并且如果具体接口处于关闭状态，还可以防止连接故障。

步骤

3 选中 SNMP Settings 复选框。

步骤

4 指定接入设备使用的 SNMP Version 并输入 SNMP 版本 1 和 2c 的 SNMP RO Community 字符串，

否则如果适用于接入设备，也可以输入

SNMPv3 凭证和配置（图 19）。

步骤

5 验证是否已选择 Link Trap Query 和 MAC Trap Query 复选框。这些设置允许 ISE 接受或忽略从特定

接入设备接收的

SNMP 陷阱，或仅接收特定类型的陷阱。