Cisco Cisco Identity Services Engine 1.3 디자인 가이드
© 2015 思科系统公司
第
22 页
安全访问操作指南
向
ISE 添加网络接入设备
通常,通过
RADIUS 对终端进行身份验证的所有网络接入设备都将在 ISE 中配置,但是使用 SNMP 陷阱探测
功能通常意味着尚未为
RADIUS 配置接入设备。如果尚未配置这些接入设备,您必须添加要向 ISE 发送 SNMP
陷阱的接入设备。
步骤
1 转至 Administration Network Resources Network Devices 并在右侧窗点击 Add。
步骤
2 输入设备名称和 IP 地址信息(图 18)。IP 地址应包括作为 SNMP 陷阱源的 IP 地址。在简单配置
中,交换机上可能只有一个管理
IP 地址。在其他情况下,可能有多个 IP 地址,并且在默认情况下
SNMP 通常会使用出口接口的 IP 地址。如有必要,请输入接入设备可能用作 SNMP 数据包源的所
有可能的
有可能的
IP 地址。
图
16. 网络设备配置
最佳实践:
如果接入设备支持,请将环回接口用于管理流量。请务必利用 source-interface 等选项,设置作为管理流量来源的具体接口和 IP 地址。
这将为所有管理流量提供一个统一地址,并且如果具体接口处于关闭状态,还可以防止连接故障。
步骤
3 选中 SNMP Settings 复选框。
步骤
4 指定接入设备使用的 SNMP Version 并输入 SNMP 版本 1 和 2c 的 SNMP RO Community 字符串,
否则如果适用于接入设备,也可以输入
SNMPv3 凭证和配置(图 19)。
步骤
5 验证是否已选择 Link Trap Query 和 MAC Trap Query 复选框。这些设置允许 ISE 接受或忽略从特定
接入设备接收的
SNMP 陷阱,或仅接收特定类型的陷阱。