Cisco Cisco Identity Services Engine 1.3 전단
安全访问操作指南
Splunk pxGrid ANC 测试
在本例中,我们将启用
ISE 的“通过身份验证”ISE 远程日志记录类别,并将这些系统日志事件发送到 Splunk。
我们将修改
pxGrid_Quarantine 和 pxGrid_UnQuarantine 工作流程操作,以包含 $Framed_IP_Address$ 变量。
当
IEEE 802.1X 身份验证成功时,将在 Splunk 中触发系统日志事件。然后,我们将在 Splunk 中搜索事件,并
且从
Event 下拉窗口中发出 ANC pxgrid_Quarantine by IP 操作请求。
选择“
ANC Un-Quarantine by IP”工作流程操作
您应该看到以下内容:
如果您在
ISE 中查阅 Operations -> Events,则应该看到终端已隔离
© 2015 思科系统公司
第
32 页