Cisco Cisco Identity Services Engine 1.2 Guia Do Desenho

 

 

 

© 2015 思科系统公司 

第

 61 页 

安全访问操作指南

步骤

 8   FQDN = win7-pc.cts.local 

步骤

 9   ip = 10.1.10.100 

步骤

 10   EndPointSource 反映终端属性的最后一个来源。 

步骤

 11   FQDN 值是使用 DNS 探测功能对 DNS 服务器成功进行反向查找的结果。 

步骤

 12   ip 属性很重要，可以强调获取此属性才能使 DSN 探测功能正常运行的要求。在本例中，RADIUS 

或

 DHCP 探测功能可能已更新此值。 

步骤

 13   以橙色突出显示的辅助属性包括： 

步骤

 14   ADDomain = cts.local 

步骤

 15   client-fqdn = 00:00:00:77:69:6e:37:2d:70:63:2e:63:74:73:2e:6c:6f:63:61:6c 

步骤

 16   host-name = win7-pc 

步骤

 17   ADDomain 值是使用 RADIUS 探测功能根据 RADIUS 属性识别的域名。 

步骤

 18   client-fqdn 属性是根据 DHCP 探测功能识别的终端完全限定域名，以十六进制格式表示（图 48）。 

图

 46. 十六进制至 ASCII 的转换示例 

 

步骤

 19   host-name 属性是根据 DHCP 探测功能识别的简单终端主机名。 

步骤

 20   本示例说明不同的探测功能属性可提供类似的信息。最后，策略管理员必须选择对于分析终端哪个

属性最有用以及哪些探测功能能最好地获取这些信息。本指南后面章节将介绍探测功能与分析方法
的比较。

 

使用

 NetFlow 探测功能进行分析 

Cisco NetFlow 是从思科基于软件的 IOS 路由器和第 3 层交换机导出的一种遥感勘测。NetFlow 提供关于流过
或直接流向各个启用

 NetFlow 的路由器或交换机的流量的信息。启用 NetFlow 的设备收集网络流量数据并将

这些数据导出至指定

 UDP 端口（默认为 UDP/9996）上的收集器。流量是指给定源和目标之间的单向数据包

传输流，由以下关键字段的组合唯一标识：

  

源

 IP 地址  

目标

 IP 地址  

源端口号

  

目标端口号

  

第

 3 层协议类型  

ToS 字节  

输入逻辑接口

 (ifIndex)