Cisco Cisco Identity Services Engine 1.0.4 产品宣传页
보안
액세스 방법 가이드
문서
정보
이
문서에서는 Cisco Identity Services Engine과의 통합을 위한 Cisco Catalyst 스위치에서의 모범 사례
컨피그레이션을
제공합니다. 이 문서의 주요 섹션은 세 부분으로 나뉘어 있습니다. 전역 컨피그레이션은
모니터
/로우-임팩트 및 폐쇄 모드 단계 구축에 모두 적용됩니다. 두 가지 인터페이스 컨피그레이션이
제공되는데
, 그 중 첫 번째는 모니터/로우-임팩트 모드 컨피그레이션이고 두 번째는 폐쇄 모드 인터페이스
컨피그레이션입니다
. '선택 사항'으로 표시된 컨피그레이션은 ISE 통합 측면에서는 필수적이지 않지만 특정
사용자
환경을 다룰 때는 중요한 컨피그레이션입니다. 여기에는 RADIUS 서버 장애 중 인터페이스 행동과
HTTPS 트래픽에 대한 URL 리디렉션 처리가 포함됩니다.
아래
다이어그램은 구성 요소의 전반적인 레이아웃을 보여줍니다. 여기에는 액세스 VLAN 2개가 있는데 그
중
하나는 직원 사용자용 액세스 VLAN이고 다른 하나는 IP 전화기용 음성 VLAN입니다. 관리 VLAN은
스위치가
관리 사용자 및 ISE 노드와 통신하는 데 사용됩니다. 이 문서에는 BYOD, Posture Assessment,
프로파일링
등 ISE에 대한 정책 컨피그레이션은 포함되어 있지 않지만, 여기서 제공하는 컨피그레이션은
그러한
작업에 대한 기준을 제공할 수 있습니다.
그림
1 구성 요소
또한
부록에는 최소한으로만 수정하여 복사한 다음 붙여 넣을 수 있는 샘플 컨피그레이션이 있습니다.
Cisco Systems © 2016
4 페이지