Cisco Cisco Identity Services Engine 1.0.4 产品宣传页
Cisco Systems © 2016
91페이지
보안
액세스 방법 가이드
센서 기능이 있는 스위치 또는 무선 컨트롤러는 네트워크 디바이스에서 CDP, LLDP 및 DHCP와 같은
프로토콜을 사용하여 엔드포인트 정보를 수집하고, 정적으로 구성된 필터에 따라 액세스 세션 맥락에서 이
정보를 등록된 클라이언트에 제공합니다. 액세스 세션은 네트워크 디바이스에 대한 엔드포인트의 연결을
나타냅니다.
프로토콜을 사용하여 엔드포인트 정보를 수집하고, 정적으로 구성된 필터에 따라 액세스 세션 맥락에서 이
정보를 등록된 클라이언트에 제공합니다. 액세스 세션은 네트워크 디바이스에 대한 엔드포인트의 연결을
나타냅니다.
Device Sensor에는 내부 및 외부 클라이언트가 있습니다. 내부 클라이언트에는 내장형 Device Classifier(DC
또는 로컬 애널라이저), Cisco ASP(Auto SmartPorts), MSI-Proxy 및 Cisco EW(EnergyWise™)와 같은 구성
요소가 포함됩니다. Device Sensor는 RADIUS 계정 관리를 사용하여 ISE(Identity Services Engine)
프로파일링“애널라이저”와 같은 외부 클라이언트로 데이터를 전송합니다.
또는 로컬 애널라이저), Cisco ASP(Auto SmartPorts), MSI-Proxy 및 Cisco EW(EnergyWise™)와 같은 구성
요소가 포함됩니다. Device Sensor는 RADIUS 계정 관리를 사용하여 ISE(Identity Services Engine)
프로파일링“애널라이저”와 같은 외부 클라이언트로 데이터를 전송합니다.
그림
63 Device Sensor 운영 예
세션 이벤트 및 다른 세션 관련 데이터(예: AC 주소 및 인그레스 포트 데이터)와 함께 프로파일링 데이터가
포함된 클라이언트 알림 및 계정 관리 메시지가 생성되어 내부 및 외부 클라이언트(ISE)로 전송됩니다.
기본적으로 지원되는 각 피어 프로토콜마다 지정된 세션 맥락에서 이전에 수신되지 않은 프로파일링 특성
또는 TLV(type-length 값)가 수신 패킷에 포함된 경우에만 클라이언트 알림 및 계정 관리 이벤트가 생성됩니다.
새 TLV가 수신되었거나 이전에 수신된 TLV가 CLI 명령을 사용하여 다른 값으로 수신되는 모든 TLV 변경
사항에 대해 클라이언트 알림 및 계정 관리 이벤트를 사용하도록 설정할 수 있습니다.
센서는 최대 디바이스 모니터링 세션을 포트(액세스 포트 및 트렁크 포트)당 32개로 제한합니다. 즉, 포트당
최대 32개의 엔드포인트를 모니터링할 수 있습니다. 비활성 타이머는 12시간을 초과하는 세션을 삭제합니다.
최대 32개의 엔드포인트를 모니터링할 수 있습니다. 비활성 타이머는 12시간을 초과하는 세션을 삭제합니다.