Cisco Cisco Identity Services Engine 1.2 产品宣传页
Cisco Systems © 2016
51페이지
보안
액세스 방법 가이드
ISE(네트워크 리소스)에 네트워크 디바이스 추가
HTTP 데이터를 캡처하는 방법으로 URL 리디렉션을 사용하는 경우 RADIUS 기반 인증을 지원하도록
네트워크 액세스 디바이스가 이미 구성되어 있어야 합니다. 그러한 경우 네트워크 액세스 디바이스를
추가하거나 편집해야 하는 추가적인 단계가 필요하지 않습니다.
네트워크 액세스 디바이스가 이미 구성되어 있어야 합니다. 그러한 경우 네트워크 액세스 디바이스를
추가하거나 편집해야 하는 추가적인 단계가 필요하지 않습니다.
HTTP 데이터를 캡처하는 방법으로 SPAN을 사용하는 경우 RADIUS 기반 인증을 수행하지 않으면 액세스
디바이스를 ISE에 추가해야 한다는 특정 요구 사항이 없습니다.
디바이스를 ISE에 추가해야 한다는 특정 요구 사항이 없습니다.
리디렉션된
HTTP 트래픽을 수신하도록 ISE 정책 서비스 노드 인터페이스 구성
URL 리디렉션을 사용하는 경우 기본 GigabitEthernet 0 인터페이스에서 HTTP 프로브를 활성화해야 합니다.
그러므로 추가적인 인터페이스 컨피그레이션이 필요하지 않습니다.
그러므로 추가적인 인터페이스 컨피그레이션이 필요하지 않습니다.
HTTP SPAN 트래픽을 수신하도록 ISE 정책 서비스 노드 인터페이스 구성
SPAN을 사용하는 경우 전용 SPAN 인터페이스에서 HTTP 트래픽을 수신하도록 HTTP 프로브를 구성해야
합니다. ISE에서 전용 SPAN 인터페이스를 구성하려면 다음 단계를 완료하십시오.
합니다. ISE에서 전용 SPAN 인터페이스를 구성하려면 다음 단계를 완료하십시오.
Step 1
원하는 인터페이스를 해당 SPAN 대상 포트 또는 Network TAP 인터페이스에 물리적으로
연결합니다.
연결합니다.
Step 2
ISE PSN 콘솔(CLI)에 액세스합니다. 원하는 인터페이스에 대한 컨피그레이션 모드에서 no
shutdown을 입력하면 해당 인터페이스가 활성화됩니다.
shutdown을 입력하면 해당 인터페이스가 활성화됩니다.
Step 3
ISE CLI 명령 copy running-config startup-config를 사용하여 변경 내용을 저장합니다.
참고
: VMware
어플라이언스에서
실행되는 정책 서비스 노드의 경우
프로파일링에
전용 인터페이스를 사용하기 위해 가상 어플라이언스에 대한 추가 가상 인터페이스가 구성되어 있는 것으로 가정합니다. 설치 시
완료하지
않은 경우 ISE 노드를 종료하고 필수 인터페이스에 맞게 ESX 어플라이언스의 하드웨어 및 네트워킹 컨피그레이션을 업데이트해야 ISE
컨피그레이션을
계속 진행할 수 있습니다.
또한
ISE DHCP SPAN 인터페이스에서 SPAN/미러 트래픽을 수락하려면 VMware 어플라이언스에서 가상 스위치 또는 인터페이스에 대해 무차별
모드를
설정해야 합니다. 이 모드를 활성화하려면 VMware Host(VMware 호스트) Configuration(컨피그레이션) Hardware(하드웨어)
Networking(네트워킹) vSwitch(스위치) Security(보안)로 이동하고 다음과 같이 Promiscuous Mode(무차별 모드): Accept(수락)(기본값 =
Reject(거부))를 설정합니다.
Reject(거부))를 설정합니다.