Cisco Cisco Identity Services Engine 1.2 产品宣传页
Cisco Systems © 2016
143페이지
보안
액세스 방법 가이드
프로파일링
계획
디바이스 유형에 따른 가시성 또는 네트워크 액세스를 위해 디바이스 분류를 필요로 하는 다양한 유형의
엔드포인트를 검토하고 필요한 데이터를 수집하기 위한 최상의 프로브에 대해 합의한 이후의 다음 단계는
프로파일링 계획을 문서화하는 것입니다. 최소한, 이 계획에는 프로파일링해야 할 모든 디바이스와 네트워크
액세스 권한을 부여하기 위해 프로파일링 데이터를 사용할 방법이 포함되어야 합니다. 계획에는 각
엔드포인트를 분류하는 데 필요한 고유한 특성 목록, 그러한 특성을 캡처하는 데 사용되는 프로브 또는 방법,
그리고 수집 방법에 대한 세부정보도 포함되어야 합니다. 예를 들어 HTTP를 캡처하는 데 URL 리디렉션 또는
SPAN 중 어떤 것을 사용할지, 데이터를 어디에 캡처할지, 어떤 PSN으로 데이터를 수신할지 등의 정보를
포함해야 합니다. 계획에 대한 또 다른 중요한 측면에는 확장성 및 이중화 구축 방식이 있습니다.
엔드포인트를 검토하고 필요한 데이터를 수집하기 위한 최상의 프로브에 대해 합의한 이후의 다음 단계는
프로파일링 계획을 문서화하는 것입니다. 최소한, 이 계획에는 프로파일링해야 할 모든 디바이스와 네트워크
액세스 권한을 부여하기 위해 프로파일링 데이터를 사용할 방법이 포함되어야 합니다. 계획에는 각
엔드포인트를 분류하는 데 필요한 고유한 특성 목록, 그러한 특성을 캡처하는 데 사용되는 프로브 또는 방법,
그리고 수집 방법에 대한 세부정보도 포함되어야 합니다. 예를 들어 HTTP를 캡처하는 데 URL 리디렉션 또는
SPAN 중 어떤 것을 사용할지, 데이터를 어디에 캡처할지, 어떤 PSN으로 데이터를 수신할지 등의 정보를
포함해야 합니다. 계획에 대한 또 다른 중요한 측면에는 확장성 및 이중화 구축 방식이 있습니다.
참고: 로드 밸런싱을 비롯한 프로파일링 고가용성 및 확장성은 이 문서의 범위를 벗어납니다.
표 14에서는 한 샘플 회사의 기본 프로파일링 계획을 보여줍니다.
표 14에서는 한 샘플 회사의 기본 프로파일링 계획을 보여줍니다.
표
12 샘플 프로파일링 계획
디바이스
프로파일
인증
정책 규칙
에서
사용되는 위치
고유한
특성
사용되는
프로브
수집
방법
OUI
RADIUS
RADIUS 인증
Cisco IP Phone Cisco-IP-
Phones(MAB)
CDP
SNMP 쿼리
RADIUS 시작에 의해
트리거됨
트리거됨
OUI
RADIUS
RADIUS 인증
IP 카메라
Cisco-IP-
Cameras(MAB)
Cameras(MAB)
CDP
SNMP 쿼리
RADIUS 시작에 의해
트리거됨
트리거됨
OUI
RADIUS
RADIUS 인증
프린터
프린터(MAB)
DHCP 클래스 식별자 DHCP
로컬 레이어 3 스위치 SVI의 IP
Helper
Helper
MAC 주소
RADIUS(MAC
주소 검색)
주소 검색)
RADIUS 인증
MAC-IP 매핑을 위한
ARP 캐시
ARP 캐시
SNMP 쿼리
RADIUS 시작에 의해
트리거됨
트리거됨
PoS(Point of
Sale) 스테이션
(고정 IP)
Sale) 스테이션
(고정 IP)
POS(MAB)
DNS 이름
DNS
IP 검색에 의해 트리거됨