Cisco Cisco Identity Services Engine 1.0.4 产品宣传页
Cisco Systems © 2016
50페이지
보안
액세스 방법 가이드
SPAN에 HTTP 프로브를 사용하려면 네트워크에서 전용 인터페이스를 통해 네트워크 트래픽(HTTP만
포함하도록 필터링된 트래픽 하위 집합이 권장됨) 사본을 ISE PSN으로 전송해야 합니다.
포함하도록 필터링된 트래픽 하위 집합이 권장됨) 사본을 ISE PSN으로 전송해야 합니다.
ISE에서 HTTP 프로브 활성화
Step 1
Administration(관리)System(시스템)Deployment(구축)로 이동하고 RHS 창의 구축된 노드
목록에서 프로파일링을 수행할 정책 서비스 노드를 선택합니다.
목록에서 프로파일링을 수행할 정책 서비스 노드를 선택합니다.
Step 2
Profiling Configuration(프로파일링 컨피그레이션) 탭을 선택합니다. HTTP 프로브에 대한 지원을
추가하려면 HTTP라는 확인란을 선택합니다(그림 34).
추가하려면 HTTP라는 확인란을 선택합니다(그림 34).
그림
29: HTTP 프로브 컨피그레이션
Step 3
HTTP 트래픽 수집에 사용할 인터페이스를 선택합니다.
Step 4
URL 리디렉션에 사용하려면 세션 서비스(예: RADIUS, 웹 인증, Posture 등)에 사용되는 것과 동일한
인터페이스인 GigabitEthernet 0이 인터페이스로 사용되어야 합니다.
인터페이스인 GigabitEthernet 0이 인터페이스로 사용되어야 합니다.
Step 5
미러링되는 트래픽(SPAN/RSPAN/TAP)에 사용하기 위해서는 전용 인터페이스여야 합니다(그림 35).
그림
30 HTTP 프로브 컨피그레이션 - 인터페이스
Step 6
Save(저장)를 클릭하여 변경 사항을 커밋합니다.
Step 7
프로파일링 서비스를 사용하여 구성된 다른 모든 정책 서비스 노드에 대해 이 절차의 단계를
반복합니다.
반복합니다.
참고: 트래픽 미러링을 위한 요구 사항으로 인해 SPAN을 수신하도록 여러 정책 서비스 노드를 구성하는
것이 불가능하거나 실행 가능하지 않을 수 있습니다. 동일한 트래픽 흐름을 미러링하는 경우 동일한 트래픽을
여러 정책 서비스 노드에 전달하는 것은 적합하지 않을 수 있습니다. 일부 이중화를 추가하더라도, 이렇게
하면 ISE 노드에 대한 부하가 크게 가중될 수 있으며 다른 노드에서 상호 연결되고 동기화되어야 하는
불필요한 프로파일링 데이터 중복이 발생할 수 있습니다.
것이 불가능하거나 실행 가능하지 않을 수 있습니다. 동일한 트래픽 흐름을 미러링하는 경우 동일한 트래픽을
여러 정책 서비스 노드에 전달하는 것은 적합하지 않을 수 있습니다. 일부 이중화를 추가하더라도, 이렇게
하면 ISE 노드에 대한 부하가 크게 가중될 수 있으며 다른 노드에서 상호 연결되고 동기화되어야 하는
불필요한 프로파일링 데이터 중복이 발생할 수 있습니다.