Cisco Cisco Identity Services Engine 1.2 产品宣传页
Cisco Systems © 2016
106페이지
보안
액세스 방법 가이드
프로파일링
정책 구성
프로파일링
정책 컨피그레이션 개요
이 가이드의 앞부분에서 그림 71과 같은 ISE 프로파일링 서비스의 대략적인 아키텍처에 대해 소개했습니다.
이는 또한 ISE 프로파일링 컨피그레이션 및 전반적인 프로세스 흐름에 대한 일반적인 지침으로 사용할 수도
있습니다.
이는 또한 ISE 프로파일링 컨피그레이션 및 전반적인 프로세스 흐름에 대한 일반적인 지침으로 사용할 수도
있습니다.
앞서, 흐름의 첫 번째 구성 요소, 즉 엔드포인트 특성을 수집하는 프로브 컨피그레이션을 완료했습니다. 이
섹션에서는 계속해서 고객 프로파일링 요구 사항을 지원할 수 있도록 프로파일링 정책 및 권한 부여 정책을
구성하는 나머지 구성 요소에 대해 설명합니다.
섹션에서는 계속해서 고객 프로파일링 요구 사항을 지원할 수 있도록 프로파일링 정책 및 권한 부여 정책을
구성하는 나머지 구성 요소에 대해 설명합니다.
그림
66: ISE 프로파일링 정책 컨피그레이션 흐름
프로파일링
조건
다양한 ISE 프로브를 통해 다수의 프로파일링 특성을 수집할 수 있습니다. ISE 정책 서비스 노드에서 특성이
수집된 경우 프로파일링 프로세스의 다음 단계는 이러한 특성을 프로파일링 조건과 일치시키는
것입니다(그림 72). 각 조건은 Policy(정책)Policy Elements(정책 요소)Dictionary(사전) 아래 System
Dictionary(시스템 사전)에 나열된 지원되는 특성과의 일치를 나타냅니다.
수집된 경우 프로파일링 프로세스의 다음 단계는 이러한 특성을 프로파일링 조건과 일치시키는
것입니다(그림 72). 각 조건은 Policy(정책)Policy Elements(정책 요소)Dictionary(사전) 아래 System
Dictionary(시스템 사전)에 나열된 지원되는 특성과의 일치를 나타냅니다.