Cisco Cisco Identity Services Engine 1.3 Folheto
Cisco Systems © 2016
83페이지
보안
액세스 방법 가이드
그림
53 네트워크 검사의 NMAP 프로브 특성 예
선택된 엔드포인트는 Windows 7 PC입니다. 수동 네트워크 검사 출력에서 볼 수 있는 것처럼 NMAP는 일반 OS
클래스(Windows 7 및 Windows 2008은 공통 코드베이스를 공유함)를 탐지했지만, 현재 VMware 프로파일(OUI
조건과의 일치를 기반으로 함)을 벗어나는 엔드포인트를 세부적으로 분류하기에는 사용 가능한 정보가
충분하지 않습니다. EndPointSource는 NMAP 프로브로 표시됩니다. ScanID는 수동 네트워크 검사 이벤트에
할당된 ID를 나타냅니다.
클래스(Windows 7 및 Windows 2008은 공통 코드베이스를 공유함)를 탐지했지만, 현재 VMware 프로파일(OUI
조건과의 일치를 기반으로 함)을 벗어나는 엔드포인트를 세부적으로 분류하기에는 사용 가능한 정보가
충분하지 않습니다. EndPointSource는 NMAP 프로브로 표시됩니다. ScanID는 수동 네트워크 검사 이벤트에
할당된 ID를 나타냅니다.
참고: NMAP 프로브에서 성공적으로 검사하기 위해서는 기본 Windows 7 방화벽 설정을 비활성화해야
했습니다.
했습니다.
엔드포인트
검사를 위한 NMAP 프로브 구성
Step 1
Administration(관리)System(시스템)Deployment(구축)로 이동하고 RHS 창의 구축된 노드
목록에서 프로파일링을 수행할 정책 서비스 노드를 선택합니다.
목록에서 프로파일링을 수행할 정책 서비스 노드를 선택합니다.
Step 2
Profiling Configuration(프로파일링 컨피그레이션) 탭을 선택하고 Network Scan (NMAP)(네트워크
검사(NMAP))이라는 확인란을 선택합니다(그림 59).
검사(NMAP))이라는 확인란을 선택합니다(그림 59).