Руководство По Проектированию для Cisco Cisco Identity Services Engine 1.2

第

132 页

安全访问操作指南

DHCP 探测功能：

• 尽可能使用 DHCP 中继（IP 帮助程序）。

• 总之，尽量避免使用 DHCP SPAN 收集数据。如果使用，请确保探测功能捕获流向中心 DHCP 服

务器的流量。

•  请注意，服务 DHCP 的第 3 层设备不会为相同网络中继 DHCP。
•  无智能网络分流器基础设施，可能难以为 SPAN 提供高可用性。
•  SNMP 探测功能：

• 注意由于高重新验证率（低会话/重新身份验证计时器）或频繁的临时计帐更新，所触发的

RADIUS 计帐更新会形成高 SNMP 流量。

• 对于轮询查询，注意不要将轮询间隔设置得太低。请确保为 ISE 网络设备配置中的轮询设置最优

PSN。

• SNMP 陷阱主要适用于与 NAC 设备集成之类的非 RADIUS 部署，而不适用于使用基于 RADIUS

的身份验证和授权的网络。