Cisco Cisco Identity Services Engine 1.3 디자인 가이드

第

56 页

安全访问操作指南

图

41. 使用 SPAN 的 HTTP 探测功能属性示例

关键属性包括之前示例中相同的关键属性以及一些新的属性：

• Cookie（已截断显示）

• 主机

在初始

CWA 过程完成后，输出类似于使用 URL 重定向的输出。这些额外的属性表示捕获普通客户端浏览活

动收集的其他

HTTP 报头信息。随着这些属性更改，ISE 会不断更新。显而易见，对可能未使用的属性的这种

大量更新会导致对数据库更新和同步流程产生更大的影响。这再次强调了使用利用

URL 重定向的 HTTP 探测

功能捕获

User-Agent 比 SPAN 方法高效得多。

总之，可以根据

User-Agent 属性所确定的终端操作系统给终端分类。可以由 HTTP 探测功能收集此属性，

而且在特殊情况下可以由客户端调配服务收集此属性。收集

HTTP 流量的两个通用方法包括 URL 重定向和

SPAN 技术。一般来说，URL 重定向效率更高，但是如果在未启用 RADIUS 身份验证的环境中需要使用分析
服务，则只能选择

SPAN。

使用

DNS 探测功能进行分析

DNS 探测功能用于在识别了现有终端的 IP 地址之后，根据来自 ISE 策略服务节点的反向 DNS 查找，获取
DNS 完全限定域名 (FQDN)。因此，除非已知 IP 地址，否则 DNS 探测功能无法运行。