Cisco Cisco Identity Services Engine 1.3 전단

安全访问操作指南

Splunk pxGrid ANC 测试 

在本例中，我们将启用

 ISE 的“通过身份验证”ISE 远程日志记录类别，并将这些系统日志事件发送到 Splunk。

我们将修改

 pxGrid_Quarantine 和 pxGrid_UnQuarantine 工作流程操作，以包含 $Framed_IP_Address$ 变量。 

当

 IEEE 802.1X 身份验证成功时，将在 Splunk 中触发系统日志事件。然后，我们将在 Splunk 中搜索事件，并

且从

 Event 下拉窗口中发出 ANC pxgrid_Quarantine by IP 操作请求。 

 

选择“

ANC Un-Quarantine by IP”工作流程操作 

您应该看到以下内容：

 

 

如果您在

 ISE 中查阅 Operations -> Events，则应该看到终端已隔离 

 

 

 
 

© 2015 思科系统公司 

第

 32 页