Cisco Cisco Identity Services Engine 1.2 产品宣传页
Cisco Systems © 2016
123페이지
보안
액세스 방법 가이드
ISE 프로파일링 서비스는 다음 2가지 기본 조건에 따라 CoA를 트리거합니다.
프로파일 전환에서 예외 작업이 트리거됩니다.
프로파일 전환으로 인해 권한 부여 정책 규칙에 따라 엔드포인트 액세스가 변경됩니다.
예외
작업
기본적으로 미리 정의되고 구성 불가능한 3가지의 예외 작업이 있습니다. Policy(정책)Policy Elements(정책
요소)Results(결과)Profiling(프로파일링)Exception Action(예외 작업)으로 이동하여 목록을 봅니다
(그림 94).
요소)Results(결과)Profiling(프로파일링)Exception Action(예외 작업)으로 이동하여 목록을 봅니다
(그림 94).
그림
89 예외 작업
엔드포인트가 삭제되거나 프로파일링된 프로파일에서 알 수 없는 프로파일(프로파일링 정책이 일치하지
않음)로 전환될 경우 EndpointDelete에서 CoA를 보냅니다.
않음)로 전환될 경우 EndpointDelete에서 CoA를 보냅니다.
엔드포인트가 알 수 없는 프로파일에서 특정 프로파일링 정책 할당으로 전환되면 FirstTimeProfile에서 CoA를
생성합니다. 엔드포인트가 알 수 없는 프로파일 간에 전환(예: Apple-디바이스에서 Apple-iPod으로)되는
경우에는 이 예외 작업에서 CoA가 트리거되지 않습니다.
생성합니다. 엔드포인트가 알 수 없는 프로파일 간에 전환(예: Apple-디바이스에서 Apple-iPod으로)되는
경우에는 이 예외 작업에서 CoA가 트리거되지 않습니다.
엔드포인트가 동적 프로파일 할당에서 정적으로 프로파일에 할당되면 StaticAssignment에서 CoA가
발생합니다. 정적 정책 할당에 지정되고 나면 프로파일링 특성에서 정상적으로 전환을 지시하는 경우에도 새
엔드포인트 프로파일링 정책을 할당할 수 없습니다.
발생합니다. 정적 정책 할당에 지정되고 나면 프로파일링 특성에서 정상적으로 전환을 지시하는 경우에도 새
엔드포인트 프로파일링 정책을 할당할 수 없습니다.
각 예외 작업에 대해 전송되는 기본 CoA 유형은 Administration(관리)System(시스템)Settings(설정)
Profiling(프로파일링)의 전역 설정에서 구성됩니다(그림 95).
Profiling(프로파일링)의 전역 설정에서 구성됩니다(그림 95).
그림
90 전역 프로파일러 CoA 컨피그레이션
전역 프로파일링 설정 컨피그레이션은 이 가이드의
섹션에서 다뤄집니다. 다른
세션의 중단을 최소화하기 위해 동일한 스위치 포트를 통해 여러 세션이 연결된 경우 포트 바운스 설정은
재인증 설정으로 축소됩니다.
재인증 설정으로 축소됩니다.