Cisco Cisco Identity Services Engine 1.3 디자인 가이드

 

 

 

© 2015 思科系统公司 

第

 30 页 

安全访问操作指南

步骤

 3   在 SNMP Settings 复选框中，指定接入设备使用的 SNMP 版本并输入 SNMP 版本 1 和 2c 的 SNMP 

RO 社区字符串，如果适用于接入设备，也可以输入 SNMPv3 凭证和配置（图 23）。 

图

 21. 网络接入设备配置：SNMP 查询  

 

步骤

 4   对于系统（轮询）查询，请设置 Polling Interval 和 Originating Policy Services Node：  

步骤

 5   Polling Interval：通常，在已部署 RADIUS 或 DHCP 探测功能的网络中，由于对 SRP 信息的依赖

性降低，所以建议使用较长的轮询间隔。

 

步骤

 6   Originating Policy Services Node：已启用 SNMP 查询探测功能的每个 PSN 都将出现在列表中。选

择执行网络设备定期轮询的最佳策略服务节点。从网络带宽角度看，这通常是距离网络设备最近的

 

PSN。 

步骤

 7   对于依赖 SNMP 陷阱的接口（触发）查询，请确保设置其中一个或两个陷阱查询选项。 

注：

Originating Policy Services Node 设置不适用于接口查询，因为这些查询通常是由接收 RADIUS 记帐开始

或

 SNMP 陷阱消息等触发器的 PSN 发送的。 

步骤

 8   完成之后，请保存更改。 

步骤

 9   为必须使用 SNMP 由 ISE 策略服务节点查询的每个接入设备重复以上步骤。 

将有线接入设备配置为接受来自

 ISE PSN 的 SNMP 查询 

转至有线接入设备的管理控制台，然后验证设备是否已配置为支持已启用

 SNMP 查询探测功能的 ISE 策略服

务节点发送的

 SNMP 只读请求。 

以下是运行

 IOS 的 Cisco Catalyst 交换机的配置示例，通过此配置可支持使用只读社区字符串 ciscoro 从 ISE 

PSN 发送的 SNMPv2c 查询：  

snmp-server community ciscoro RO 
snmp-server community ciscorw RW