Cisco Cisco Identity Services Engine 1.3 디자인 가이드

 

 

 

© 2015 思科系统公司 

第

 73 页 

安全访问操作指南

管理员可以选择根据终端运行的服务对终端进行分配和提供安全保护。例如，运行

 Web 服务的 Windows 服务

器可能会要求应用特定授权策略（

dACL、VLAN、SGT），确保其免受非 HTTP 请求干扰。相反，运行 Web 

服务器的

 Windows 或 Linux 工作站可能需要使用类似的授权方法拒绝访问或进行隔离。 

使用以下两种方法之一可启动

 NMAP 探测功能： 

•  网络扫描 
•  终端扫描 

图

 55 中的示例拓扑描述的是在整个 10.1.10/24 子网上发起的网络扫描（以红色突出显示）。 

图

 53. NMAP 探测功能示例 

 

 

NMAP 探测功能网络扫描 

网络扫描是对一个或多个网络终端进行的按需扫描。它由管理员用户从

 ISE 管理节点手动启动。此探测功能

甚至无需在策略服务节点上启用，即可运行手动网络扫描。管理员用户只需指定要扫描的

 IP 子网并点击 Run 

Scan 按钮。 

网络扫描同时执行

 SNMP 端口和操作系统扫描。因为大型网络扫描比较耗时并且会给策略服务节点增添负

载，所以建议认真选择子网的范围。启动扫描后，管理员用户可以点击链接，导航至显示结果的页面。