Листовка для Cisco Cisco Identity Services Engine 1.3
Cisco Systems © 2016
133페이지
보안
액세스 방법 가이드
표
6 프로브 및 키 특성
프로브
키
프로파일링 특성
일반적인
엔드포인트 프로파일링 활용 사례
RADIUS
MAC 주소(OUI)
IP 주소
IP 주소
MAC 주소
OUI = 디바이스 공급업체 표시. 공급업체가 특정
디바이스만 제조한 경우 일부 엔드포인트는 이 특성만 사용하여
프로파일링될 수 있습니다. 예: 서드파티 IP 전화기, 모바일 디바이스,
게임 콘솔, MAC-IP 바인딩 및 프로브 지원
프로파일링될 수 있습니다. 예: 서드파티 IP 전화기, 모바일 디바이스,
게임 콘솔, MAC-IP 바인딩 및 프로브 지원
Device Sensor를
사용하는
RADIUS
사용하는
RADIUS
CDP/LLDP
DHCP
DHCP
CDP/LLDP 정보에 대해서는 SNMP 프로브 참고
DHCP 정보에 대해서는 DHCP 프로브 참고
DHCP 정보에 대해서는 DHCP 프로브 참고
SNMP
MAC 주소/OUI
CDP/LLDP
ARP 표
CDP/LLDP
ARP 표
CDP/LLDP를 사용하는 공급업체에 유용합니다. 예: Cisco IP Phone,
카메라, 액세스 포인트, 어플라이언스
카메라, 액세스 포인트, 어플라이언스
DHCP(DHCP 프로브 정보 참고)
MAC 주소(RADIUS 프로브 참고)
디바이스 ARP 표를 폴링하면 ISE MAC-IP 바인딩을 채울 수 있습니다.
DHCP
DHCP
하드웨어 및 소프트웨어에 대한 고유한 공급업체 ID. OS 탐지를 위한
DHCP 지문. 일반 이름 패턴의 호스트 이름/FQDN은 OS 또는 디바이스
유형을 나타낼 수 있습니다. 또한 다른 프로브를 지원할 수 있는 MAC-
IP 바인딩을 제공합니다.
DHCP 지문. 일반 이름 패턴의 호스트 이름/FQDN은 OS 또는 디바이스
유형을 나타낼 수 있습니다. 또한 다른 프로브를 지원할 수 있는 MAC-
IP 바인딩을 제공합니다.
NMAP
운영 체제
공통 포트
엔드포인트 SNMP
공통 포트
엔드포인트 SNMP
데이터
네트워크/클라이언트 FW에 의해 차단되지 않는 운영 체제 탐지 IF
검사.
검사.
네트워크 프린터와 같은 SNMP 에이전트를 실행하는 엔드포인트
분류를 제공합니다.
분류를 제공합니다.
공통 UDP/TCP 포트에서 수신하는 엔드포인트를 탐지하는 데
적합합니다.
적합합니다.
DNS
FQDN
일반 명명 규칙이 호스트 이름/DNS에 사용되는지 여부에 따라 값이
달라집니다.
달라집니다.
HTTP
User‐Agent
운영 체제 탐지, Chrome과 같은 일부 브라우저는 실제 OS를 마스킹할
수 있습니다.
수 있습니다.
NetFlow
프로토콜
소스/대상 IP
소스/대상/포트
소스/대상 IP
소스/대상/포트
고유한 트래픽 패턴을 가진 미션별 엔드포인트를 탐지하거나 범용
하드웨어/소프트웨어 용도로 적합합니다.
하드웨어/소프트웨어 용도로 적합합니다.
특정 엔드포인트에 대한 비정상적인 트래픽을 탐지할 수 있습니다.