Cisco Cisco Identity Services Engine 1.3 디자인 가이드

 

 

 

© 2015 思科系统公司 

第

 85 页 

安全访问操作指南

设备传感器要求

表

 6 按接入设备和版本汇总了设备传感器协议支持。 

表

 6. 设备传感器要求 

平台

 

CDP 

LLDP 

DHCP 

HTTP 

mDNS 

Catalyst 
3560/3750 系列
交换机

 

15.0(1)SE1 15.0(1)SE1

15.0(1)SE1

- - 

Catalyst 4500  
系列交换机

 

15.1(1)SG 

IOS-XE 

3.3.0SG 

15.1(1)SG 

IOS-XE 

3.3.0SG 

15.1(1)SG 

IOS-XE 

3.3.0SG 

- 

15.1(1)SG 

IOS-XE 

3.3.0SG 

WLC/WiSM2  
无线控制器

 

- - 

7.2.110.0 

7.3 - 

 

注：请务必为您的平台引用适用的版本说明，以确认软件版本和功能支持。例如，有很多

 Catalyst 3560 和 

3750 交换机未满足思科 IOS 软件版本 15.0(1)SE1 和设备传感器功能的要求。 
 
思科

 IOS 软件版本 15.0(2)SE 提供对 Catalyst 3560-C 和 3560-CG 系列交换机的设备传感器功能的支持。 

当在思科无线控制器上部署设备传感器时，系统会为连接配置用于感测的

 WLAN 的所有客户端启用 DHCP 分

析。客户端

 DHCP 请求支持 DHCP 代理和桥接模式。在 7.2MR1 中的限制包括： 

不支持独立接入点。

 

不支持对本地交换的本地身份验证。

 

总之，设备传感器为

 ISE 分析服务提供扩展收据收集方面的显著优势。使用设备传感器，数据收集会广泛分

布于接入层、最接近终端的点和数据源中。在来源点会对信息进行选择性过滤，然后使用

 RADIUS 计帐数据

包将这些信息传输至集中式策略服务节点以进行分析和分类。与使用传统

 ISE 探测功能捕获这些相同的数据

相比，这样可以减少很多设计挑战和基础设施要求。

 

为

 ISE 分析配置设备传感器 

设备分类器从

 MAC-OUI 以及 CDP、LLDP 和 DHCP 等协议收集信息并识别设备。要收集 CDP 和 LLDP 信

息，必须在

 Catalyst 交换机上启用 CDP 和 LLDP。要使 DHCP 选项信息可用于设备分类器，必须在交换机上

启用

 DHCP 搜索功能。思科无线局域网控制器目前仅支持 DHCP 数据。然后可以定义过滤器，其指定要发送

至分析器

 (ISE) 的特定属性和选项。要将传感器数据发送至 ISE，接入设备必须启用 RADIUS 计帐。ISE 必须

启用并正确配置

 RADIUS 探测功能。