Cisco Cisco Identity Services Engine 1.2 产品宣传页
Cisco Systems © 2016
16페이지
보안
액세스 방법 가이드
각 프로브 유형은 활성화할 수 있는 난이도가 서로 다릅니다. 각 프로브 유형에서 사용되는 프로토콜 및 구축
방식에 따라 네트워크 또는 엔드포인트에 미치는 영향에도 차이가 있습니다. 마지막으로, 각 프로브에서
생성되는 데이터 값과 네트워크에 관련된 특정 엔드포인트 분류에 대한 적용 가능성도 서로 다릅니다. 이
가이드에서는 각 프로브 구성 및 구축 방식에 대해 살펴보고, 구축 유형에 따른 각 프로브의 구축 난이도,
네트워크 영향 및 상대 프로파일링 값에 대한 전반적인 정보를 제공합니다.
방식에 따라 네트워크 또는 엔드포인트에 미치는 영향에도 차이가 있습니다. 마지막으로, 각 프로브에서
생성되는 데이터 값과 네트워크에 관련된 특정 엔드포인트 분류에 대한 적용 가능성도 서로 다릅니다. 이
가이드에서는 각 프로브 구성 및 구축 방식에 대해 살펴보고, 구축 유형에 따른 각 프로브의 구축 난이도,
네트워크 영향 및 상대 프로파일링 값에 대한 전반적인 정보를 제공합니다.
프로브
컨피그레이션
ISE 프로브는 프로파일링 서비스용으로 구성된 ISE 정책 서비스 노드에서 활성화됩니다. 이 섹션에서는 여러
엔드포인트 특성을 수집하도록 다양한 ISE 프로브를 활성화하는 단계를 살펴봅니다. 인프라와 ISE 관리
인터페이스 모두에서 예상되는 출력과 함께 네트워크 인프라를 지원하는 컨피그레이션 예도 제공됩니다.
엔드포인트 특성을 수집하도록 다양한 ISE 프로브를 활성화하는 단계를 살펴봅니다. 인프라와 ISE 관리
인터페이스 모두에서 예상되는 출력과 함께 네트워크 인프라를 지원하는 컨피그레이션 예도 제공됩니다.
RADIUS 프로브를 사용한 프로파일링
RADIUS 프로브는 RADIUS 클라이언트(유선 액세스 스위치 및 무선 컨트롤러 포함)에서 RADIUS 서버(세션
서비스를 실행하는 ISE 정책 서비스 노드)로 보내는 RADIUS 특성을 수집합니다. 표준 RADIUS 포트에는 인증
및 권한 부여를 위한 UDP/1645 또는 UDP/1812와, RADIUS 계정 관리를 위한 UDP/1646 및 UDP/1813 포트가
있습니다.
서비스를 실행하는 ISE 정책 서비스 노드)로 보내는 RADIUS 특성을 수집합니다. 표준 RADIUS 포트에는 인증
및 권한 부여를 위한 UDP/1645 또는 UDP/1812와, RADIUS 계정 관리를 위한 UDP/1646 및 UDP/1813 포트가
있습니다.
참고: RADIUS
프로브는 RADIUS 트래픽을 직접 수신 대기하지 않으며, 그 대신 기본 UDP 포트 20514에서
모니터링 노드로 전송된 syslog의 RADIUS 특성을 수신 대기하고 구문 분석합니다. 그런 다음 캡처된 RADIUS
프로파일 특성은 기본 UDP 포트 30514에서 내부 로거로 전달됩니다.
프로파일 특성은 기본 UDP 포트 30514에서 내부 로거로 전달됩니다.
RADIUS 프로브는 Device Sensor 기능을 사용하여 RADIUS 계정 관리 패킷으로 전송된 CDP(Cisco Discovery
Protocol), LLDP(Link Layer Discovery Protocol) 및 DHCP 특성도 수집합니다. 이 기능은 뒷부분에 자세히
설명되어 있습니다(
Protocol), LLDP(Link Layer Discovery Protocol) 및 DHCP 특성도 수집합니다. 이 기능은 뒷부분에 자세히
설명되어 있습니다(
보여줍니다.
그림
4 RADIUS 프로브 예