Cisco Cisco Identity Services Engine 1.2 产品宣传页

80페이지

보안

액세스 방법 가이드

NMAP 프로브 네트워크 검사

네트워크 검사는 하나 또는 여러 네트워크 엔드포인트에 대한 온디맨드 검사로, 관리 사용자가 ISE 관리
노드에서 수동으로 시작할 수 있습니다. 이 프로브는 수동 네트워크 검사를 실행하기 위해 정책 서비스
노드에서 활성화할 필요가 없습니다. 관리 사용자는 검사할 IP 서브넷을 지정하고 Run Scan(검사 실행) 버튼을
클릭하기만 하면 됩니다.

네트워크 검사는 SNMP 포트 및 운영 체제 검사를 모두 수행합니다. 대규모 네트워크 검사는 시간이 오래
소요되는 작업으로, 정책 서비스 노드에 부하를 가중시킬 수 있으므로 서브넷 범위를 신중히 선택하는 것이
좋습니다. 검사를 시작한 후에 관리 사용자는 링크를 클릭하여 결과가 표시되는 페이지로 이동할 수 있습니다.

NMAP 프로브 엔드포인트 검사

엔드포인트 검사는 단일 엔드포인트에서 트리거되는 검사입니다. 이 검사는 프로파일링 정책의 일치 규칙을
기반으로 자동으로 시작됩니다. 트리거된 검사를 수행하려면 엔드포인트는 프로파일 정책은 물론 네트워크
검사 작업이 할당된 지정 조건과 일치해야 합니다. 네트워크 검사 작업은 프로파일 규칙에 따라 구성할 수
있으며 수행할 특정 검사 작업에 대해 정의합니다.

기본적으로 일치하는 프로파일 조건에 대한 응답으로 할당할 수 있는 NMAP 작업에는 3가지가 있습니다.

  CommonPortsAndOS-scan(공통 포트 + OS 검사)
  OS-scan(OS 검사만 해당)
  SNMPPortsAndOS-scan(SNMP 포트 + OS 검사)

그림 55의 샘플 토폴로지에는 이러한 프로세스가 나와 있습니다. 새 엔드포인트는 최근 프로브
이벤트(파란색으로 표시됨)의 결과로 탐지되었습니다. 엔드포인트는 수집된 프로파일 데이터를 바탕으로
MAC 주소의 OUI에 따라 Apple 디바이스로 인식됩니다. 그러나 엔드포인트가 Mac OS X 워크스테이션, Apple
iDevice 또는 다른 Apple 엔드포인트인 경우에는 인식되지 않습니다. 정책 규칙이 일치하여 Apple
디바이스(녹색으로 표시됨)에 대해 지정된 OS 검사가 트리거됩니다. 결과적으로 엔드포인트에서 Apple iOS가
실행 중임을 인식하여 프로파일이 모바일 Apple 디바이스 프로파일로 업데이트됩니다.

알 수 없는 프로파일과 일치하는 엔드포인트가 SNMP 포트 및 OS 검사 모두를 사용하여 자동으로 검사됩니다.
이는 구성 가능한 응답이 아닙니다. 이는 ISE 프로파일링에서 검색되었지만 프로파일링되지 않은 엔드포인트
관련 추가 정보를 신속하게 가져오도록 설계되었습니다.

참고: 일부 엔드포인트에는 엔드포인트를 검사하려는 시도를 차단하는 개인 방화벽 또는 다른 에이전트
소프트웨어가 활성화되어 있습니다. 이러한 엔드포인트에서는 NMAP 데이터를 거의 생성하지 않거나 전혀
생성하지 않습니다. 또한 네트워크 액세스가 제한되어 있는 엔드포인트는 NMAP 작업을 수신하거나 NMAP
작업에 응답하지 못할 수 있습니다.