Cisco Cisco Identity Services Engine 1.0.4 产品宣传页
Cisco Systems © 2016
89페이지
보안
액세스 방법 가이드
이 예에서는 NMAP 검사가 완료되었음을 명확히 알 수 있습니다. EndPointSource 특성은 RADIUS에서 마지막
업데이트가 수행되었음을 나타냅니다. 이는 여러 소스에서 프로파일링 데이터를 제공하면서 값이 지속적으로
변경되기 때문에 가능합니다.
업데이트가 수행되었음을 나타냅니다. 이는 여러 소스에서 프로파일링 데이터를 제공하면서 값이 지속적으로
변경되기 때문에 가능합니다.
LastNmapScanTime 및 NmapScanCount 특성은 디바이스 분류에 있어 실제로는 중요하지 않지만 NMAP
프로브에서 추가한 특성을 보여주기 위해 강조 표시되어 있습니다.
프로브에서 추가한 특성을 보여주기 위해 강조 표시되어 있습니다.
OUI 특성은 Apple이지만 이제 할당된 프로파일은 보다 일반적인 Apple-디바이스가 아니라 Apple-iDevice의
프로파일입니다. 이는 트리거된 NMAP 검사 결과에서 일치하기 때문이며, 해당 결과에 따르면 엔드포인트
OS가 Apple iOS인 것으로 나타났습니다. Policy(정책)Profiling(프로파일링)에서 Apple-iDevice 프로파일의
내용을 검토하면 이 프로파일이 NMAP OS 검사 결과에 따라 두 조건 중 하나와 일치한다는 것을 알 수
있습니다(그림 66).
프로파일입니다. 이는 트리거된 NMAP 검사 결과에서 일치하기 때문이며, 해당 결과에 따르면 엔드포인트
OS가 Apple iOS인 것으로 나타났습니다. Policy(정책)Profiling(프로파일링)에서 Apple-iDevice 프로파일의
내용을 검토하면 이 프로파일이 NMAP OS 검사 결과에 따라 두 조건 중 하나와 일치한다는 것을 알 수
있습니다(그림 66).
그림
61 Apple-iDevice에 대한 프로파일링 정책
Step 7
NMAP 검사에서 Apple iOS 또는 Apple iPhone OS가 포함된 operating-system 특성 값을 반환하는
경우 이 프로파일은 일치합니다. 이 예에서는 Apple iOS에 일치합니다.
경우 이 프로파일은 일치합니다. 이 예에서는 Apple iOS에 일치합니다.
Step 8
요약하면 NMAP 프로브는 운영 체제 검사 결과에 따라 운영 체제를 기반으로 엔드포인트를
분류하는 데 유용할 수 있습니다. 대다수의 클라이언트리스 디바이스는 디바이스 분류를 위해
쿼리될 수 있는 SNMP 에이전트를 지원합니다. 기타 디바이스는 오픈 포트를 기반으로 분류될 수
있으며, 정책에 따라 특정 서비스를 실행하는 특정 디바이스에 더 제한적이거나 덜 제한적인
권한이 부여되도록 제어할 수 있습니다. 권한 부여 정책 할당에 상관없이 각 프로브는 전체
네트워크의 운영 및 보안 관리에 유용할 수 있는 추가적인 가시성 레벨을 제공합니다.
분류하는 데 유용할 수 있습니다. 대다수의 클라이언트리스 디바이스는 디바이스 분류를 위해
쿼리될 수 있는 SNMP 에이전트를 지원합니다. 기타 디바이스는 오픈 포트를 기반으로 분류될 수
있으며, 정책에 따라 특정 서비스를 실행하는 특정 디바이스에 더 제한적이거나 덜 제한적인
권한이 부여되도록 제어할 수 있습니다. 권한 부여 정책 할당에 상관없이 각 프로브는 전체
네트워크의 운영 및 보안 관리에 유용할 수 있는 추가적인 가시성 레벨을 제공합니다.