Cisco Cisco Identity Services Engine 1.3 产品宣传页
Cisco Systems © 2016
139페이지
보안
액세스 방법 가이드
유선
네트워크 – 프로브 모범 사례
표 12에서는 유선 네트워크에 구축된 프로브에 대해 권장되는 모범 사례 및 지침을 제공합니다.
표
10 프로브 선택 - 유선 네트워크
프로브(방법)
EDI NII PVI 키 프로파일링 특성
참고
RADIUS
1
1
1
MAC 주소(OUI)
IP 주소
User‐Name, 기타
IP 주소
User‐Name, 기타
디바이스 탐지 및 다른 프로브 활성화를 위한 기본
프로브.
프로브.
Device Sensor를
사용하는
RADIUS
사용하는
RADIUS
2
1
1
CDP/LLDP
DHCP
DHCP
Device Sensor가 지원되는 3000 또는 4000 Series
액세스 스위치를 실행하고 있는 경우 이는 선택된
특성을 수집하기 위한 이상적이고 최적화된
방법입니다.
액세스 스위치를 실행하고 있는 경우 이는 선택된
특성을 수집하기 위한 이상적이고 최적화된
방법입니다.
SNMPTrap
1
1
3
LinkUp/Down 트랩
MAC Notify 트랩
Informs
MAC Notify 트랩
Informs
엔드포인트 연결 검색/SNMP 프로브 트리거
SNMPQuery
1
2
1
MAC 주소(OUI)
CDP/LLDP
ARP 표
CDP/LLDP
ARP 표
디바이스 ARP 표를 폴링하면 ISE MAC- IP
바인딩을 채울 수 있습니다. 재인증 또는 중간
업데이트로 인한 과도한 RADIUS 계정 관리
업데이트에 의해 트리거되는 높은 SNMP 쿼리
트래픽에 유의하십시오.
바인딩을 채울 수 있습니다. 재인증 또는 중간
업데이트로 인한 과도한 RADIUS 계정 관리
업데이트에 의해 트리거되는 높은 SNMP 쿼리
트래픽에 유의하십시오.
DHCP(Helper)
2
1
1
DHCP 특성
MAC-IP 바인딩을 제공합니다. 낮은 DHCP 리스
타이머에 유의하십시오.
타이머에 유의하십시오.
DHCP SPAN
2
3
1
DHCP 특성
MAC-IP 바인딩을 제공합니다.
NMAP
1
2
2
운영 체제
공통 포트
엔드포인트 SNMP
공통 포트
엔드포인트 SNMP
데이터
SNMP 데이터는 UDP/161이 열려 있고 public
문자열이 있다고 가정합니다.
문자열이 있다고 가정합니다.
DNS
1
1
2
FQDN
일반 명명 규칙이 사용되는지 여부에 따라 값이
달라집니다.
달라집니다.
HTTP(Redirect)
2
1
2
사용자 에이전트
유선 액세스에 대한 OS의 상대적 중요도에 따라
값이 달라집니다.
값이 달라집니다.