Листовка для Cisco Cisco Identity Services Engine 2.1

9 단계  이를 통해 NAD가 ISE로부터의 CoA 요청을 수락하도록 구성됩니다. 이 NAD가 CoA에 대한 요청을 

보내는

 PSN도 추가하는 것이 좋습니다. 이는 BYOD(NSP), 포스처, CWA, MDM 등의 ISE 고급 

활용

 사례에 필요합니다. 

SWITCH(config)#aaa server radius dynamic-author 

SWITCH(config-locsvr-da-radius)# client 10.1.200.11 server-key RADIUS_KEY 

SWITCH(config-locsvr-da-radius)# client 10.1.200.12 server-key RADIUS_KEY 

10 단계  NAD는 클라이언트에 대해 서로 다른 인증 방법 간에 공통 세션 ID를 사용합니다. 이 세션 ID는 

보고

, CoA 및 ISE 세션 관리용으로 사용됩니다. 

SWITCH(config)#aaa session-id common 

11 단계  (선택 사항) 이 선택적 명령은 같은 스위치에 있는 다른 포트에 동일 MAC 주소에 대한 기존 세션이 

있을

 때 포트에서 새 세션을 허용합니다. 이는 관리되지 않는 허브 또는 스위치를 사용 중이거나 

엔드

 유저가 서드파티 IP 전화기를 사용 중인 경우 유용합니다. 

SWITCH(config)#authentication mac-move permit 

참고

: 이 기능은 관리되지 않는 스위치/허브 또는 서드파티 IP 전화기를 사용 중인 환경에서 특히 

유용합니다

. 이러한 유형의 디바이스를 사용 중인 경우에는 인증된 디바이스가 하나의 

인터페이스에서

 다른 인터페이스로 이동할 때 Catalyst 스위치가 충분한 알림을 받지 못하므로 

스위치가

 액세스를 거부할 수 있습니다. 이 명령을 사용하면 디바이스가 처음 확인된 시점부터 

스위치가

 원래 세션을 분할할 수 있으며, 디바이스는 같은 스위치의 다른 인터페이스에서 인증할 

수

 있습니다. 이는 Cisco IP 전화기의 경우 필요하지 않습니다. Cisco IP 전화기는 전화기 뒤의 

디바이스

 연결이 끊기면 CDP 메시지를 사용하여 스위치에 알릴 수 있으므로 스위치가 효율적으로 

세션을

 제거할 수 있습니다. 

12 단계  (선택 사항) 이 명령은 dACL이 없는 세션이 전체 액세스가 가능하며 ACL이 활성화된 

인터페이스에

 연결하도록 허용합니다. 

SWITCH(config)#epm access-control open 

 

 
 

Cisco Systems © 2016