Cisco Cisco Identity Services Engine 1.3 产品宣传页
Cisco Systems © 2016
145페이지
보안
액세스 방법 가이드
한편 DHCP, SPAN, HTTP SPAN 또는 NetFlow 프로브를 사용하는 경우와 같이 트래픽은 분산형
구축 환경에서 동일 PSN에 도달하지 못할 수도 있습니다.
HTTP 프로브:
SPAN 대신 URL 리디렉션을 사용하여 수집을 중앙 집중화하고 SPAN/RSPAN과 관련된 트래픽
부하를 줄이십시오.
일반적으로 HTTP SPAN(사용하는 경우)을 사용하여 데이터를 수집하지 않도록 하십시오.
사용하는 경우,
인터넷 에지 또는 무선 컨트롤러 연결과 같은 주요 트래픽 검사점을 찾습니다.
지능형 SPAN/TAP 옵션 또는 VACL Capture를 사용하여 IS로 전송되는 데이터의 양을 제한합니다.
지능형 Network TAP 인프라 없이는 SPAN에 대한 고가용성을 제공하기 어려울 수 있습니다.
지능형 SPAN/TAP 옵션 또는 VACL Capture를 사용하여 IS로 전송되는 데이터의 양을 제한합니다.
지능형 Network TAP 인프라 없이는 SPAN에 대한 고가용성을 제공하기 어려울 수 있습니다.
DHCP 프로브:
가능한 경우 DHCP 릴레이(IP Helper)를 사용하십시오.
일반적으로 DHCP SPAN을 사용하여 데이터를 수집하지 않도록 하십시오. 사용하는 경우,
일반적으로 DHCP SPAN을 사용하여 데이터를 수집하지 않도록 하십시오. 사용하는 경우,
프로브가 중앙 DHCP 서버로 향하는 트래픽을 캡처하도록 하십시오.
DHCP에 서비스를 제공하는 레이어 3 디바이스가 동일한 네트워크에 대해 DHCP를 릴레이하지
않도록 하십시오.
지능형 Network TAP 인프라 없이는 SPAN에 대한 고가용성을 제공하기 어려울 수 있습니다.
SNMP 프로브:
과도한 재인증(낮은 세션/재인증 타이머) 또는 빈번한 중간 계정 관리 업데이트에 의해 트리거된
SNMP 프로브:
과도한 재인증(낮은 세션/재인증 타이머) 또는 빈번한 중간 계정 관리 업데이트에 의해 트리거된
RADIUS 계정 관리 업데이트로 인해 발생하는 높은 SNMP 쿼리 트래픽에 유의하십시오.
폴링된 쿼리의 경우 폴링 간격을 너무 낮게 설정하지 않도록 주의하십시오. ISE 네트워크 디바이스
컨피그레이션에서 폴링을 위해 최적화된 PSN을 설정해야 합니다.
SNMP 트랩은 RADIUS 기반 인증 및 권한 부여를 사용하는 네트워크가 아닌 NAC Appliance와의
통합과 같은 비 RADIUS 구축에 유용합니다.
NetFlow: 특정 활용 사례에만 사용하십시오. NetFlow는 네트워크 디바이스 및 PSN에 높은 로드를
초래할 수 있습니다.