Листовка для Cisco Cisco Identity Services Engine 2.1

AAA를 활성화합니다. 

SWITCH(config)#aaa new-model 

정의된

 RADIUS 서버를 사용하도록 네트워크 인증을 활성화합니다. 

SWITCH(config)#aaa authentication dot1x default group ISE 

802.1x로 인증된 세션에 대해 url-redirect, dVLAN(Dynamic VLAN) 및 dACL(Downloadable 
ACL)과 같은 네트워크 권한 부여를 활성화합니다. 

SWITCH(config)#aaa authorization network default group ISE 

세션이

 시작 및 정지될 때마다 NAD에서 ISE로 계정 관리 정보를 보냅니다. 

SWITCH(config)#aaa accounting dot1x default start-stop group ISE 

NAD의 활성화된 세션도 ISE에서 유지 보수되도록 새 업데이트가 있는 경우 및 2일마다 계정 관리 
업데이트를

 보냅니다. 

SWITCH(config)#aaa accounting update newinfo periodic 2880 

참고

: 세션이 아직 그대로 유지되고 있음을 알리기 위해 중간 RADIUS 계정 관리 메시지가 ISE로 

전송됩니다

. ISE는 지정된 엔드포인트에 대해 장시간 RADIUS 계정 관리 메시지를 수신하지 

못하면

 세션 테이블에서 해당 세션을 제거합니다. ISE는 스위치에서 엔드포인트를 제거하지는 

않으므로

, 활성화된 세션 측면에서 ISE와 스위치 간의 연결이 끊어집니다. 이러한 연결 끊김은 

어떤

 이유에서든 엔드포인트 액세스를 재평가해야 할 때도 영향을 줄 수 있습니다. 기본적으로 

ISE는 인증된 모든 세션에 대해 5일 동안 중간 RADIUS 계정 관리 메시지가 없는 세션을 지웁니다. 
스위치가

 5일 이내에 ISE 노드로 주기적인 RADIUS 계정 관리 메시지를 전송하여 ISE에서 세션이 

유지

 보수되도록 합니다. 여기서 2일은 RADIUS 계정 관리 패킷 중 하나가 ISE 노드에 도달하지 

못한

 경우 5일 이내에 2개의 업데이트를 제공하기 위한 것입니다. 

 

 
 

Cisco Systems © 2016