Cisco Cisco Identity Services Engine 1.3 디자인 가이드

第

58 页

安全访问操作指南

图

42. DNS 探测功能示例

配置

DNS 探测功能

要使用

DNS 探测功能，ISE 策略服务节点引用的 DNS 必须手动地或使用 DDNS 动态地配置为包含要检索

FQDN 的每个终端的主机和反向指针记录。

在

ISE 中启用 DNS 探测功能

步骤

1 转至 Administration  System  Deployment，并从右侧窗格已部署节点的列表中选择要执行分析的

策略服务节点。

步骤

2 选择 Profiling Configuration 选项卡。

步骤

3 要为 DNS 探测功能添加支持，请选中标记为 DNS 的复选框。

图

43. 使用 SPAN 的 HTTP 探测功能属性示例

DNS 探测功能无接口选择，因为所有探测功能查询都由使用全局路由表对本地配置的 DNS 服务器进行反向查
找的

ISE 策略服务节点发起。

步骤

4 使 Timeout 保留默认值。此值指定 PSN 等待反向查找响应的秒数。

步骤

5 点击 Save 以提交更改。

步骤

6 对已配置分析服务的所有其他策略服务节点重复本程序中的步骤。