Cisco Cisco Identity Services Engine 1.3 디자인 가이드

 

 

 

© 2015 思科系统公司 

第

 38 页 

安全访问操作指南

图

 28. 验证用于接入交换机的 DHCP 中继配置示例 

 

步骤

 5   通过从需要中继 DHCP 的网络设备发送 ICMP ping，验证与新 ISE 探测功能接口的连接。 

步骤

 6   使用 CLI 命令 copy running-config startup-config 保存更改。 

将

 ISE 策略服务节点接口配置为接收 SPAN 流量（仅 DHCP SPAN 探测功能） 

步骤

 1   以物理方式将所需的接口连接至相应的 SPAN 目标端口或网络分流器接口。 

步骤

 2   访问 ISE PSN 控制台 (CLI)。在所需接口的配置模式下，只需输入 no shutdown，即可启用相应

的接口。

 

步骤

 3   使用 ISE CLI 命令 copy running-config startup-config 保存更改。 

注：对于在

 VMware 设备上运行的策略服务节点 

要为分析使用专用接口，则要求已为虚拟设备配置附加虚拟接口。如果未在安装时完成此操作，则在继续进行

 ISE 配置之前，需要为所需的接口关闭 

ISE 节点并更新 ESX 设备的硬件和网络配置。 
 

此外，要接受

 ISE DHCP SPAN 接口上的 SPAN/镜像流量，VMware 设备要求在虚拟交换机接口上设置混杂模式。要启用此模式，请转至 VMware 

Host  Configuration  Hardware  Networking  vSwitch  Security 并设置 Promiscuous Mode: Accept（默认值为 Reject），如下所示：