Cisco Cisco Identity Services Engine 1.3 设计指南

第

43 页

安全访问操作指南

突出显示的关键属性包括：

• EndPointSource

• OUI

• dhcp-class-identifier

• dhcp-client-identifier

• dhcp-parameter-request-list

• dhcp-requested-address

EndPointSource 显示 DHCP 探测功能是最后一次属性更新的来源。

dhcp-client-identifier 通常提供 MAC 地址，此地址转而通过来自 MAC Address-OUI 映射表的关联提供供应商
OUI 信息。

dhcp-requested-address 是终端请求的 IP 地址。此属性连同 dhcp-client-identifier 一起提供 IP 和 MAC 地址之
间的绑定。

dhcp-class-identifier 通常提供唯一的平台特定属性，并且在有些情况下提供所连接终端的详细说明 - 在本例
中即

Cisco Systems, Inc. IP Phone CP-7960。

dhcp-parameter-request-list 也会指示终端为思科 IP 电话，因为通常只有某些思科 IP 电话使用与 1, 66, 6, 3,
15, 150, 35, 151 一致的序列。

总之，一个或多个属性可以给使用

DHCP 给网络终端分类。如本指南下文中

使用叫做设备传感器的一种本地分类技术收集

DHCP 和其他信息的功能。即使在无法通过 IP 帮助程序或

SPAN 技术收集 DHCP 属性的时候，仍然可以使用此功能收集 DHCP 属性。此解决方案为终端属性收集和分
类提供了一种更具可扩展性的方法。

使用

HTTP 探测功能进行分析

Web 浏览器通常会通过向 Web 服务器提交特性标识明确自己的身份，包括应用程序类型、操作系统，软件供
应商和软件版本。在

HTTP 中，此标识是通过叫做 User-Agent 的 HTTP 请求报头字段传输的。

User-Agent 是使用 HTTP 探测功能收集的主要属性。ISE 分析功能可以捕获 User-Agent 属性提供的 Web 浏览
器信息，以及请求消息提供

HTTP 属性，并将其添加至终端属性的列表中。思科 ISE 提供很多默认配置文

件，这些配置文件内置于系统之中，根据

User-Agent 属性标识终端。

用于向

HTTP 探测功能发送 HTTP 流量的两个方法如下：

• URL 重定向
• SPAN（和其他流量镜像方法）

HTTP 探测功能侦听端口 80 和端口 8080 上来自 Web 浏览器的通信。URL 重定向和 SPAN 方法都向 HTTP 探
测功能提供

User-Agent 属性。