Cisco Cisco Identity Services Engine 1.3 设计指南
© 2015 思科系统公司
第
61 页
安全访问操作指南
步骤
8 FQDN = win7-pc.cts.local
步骤
9 ip = 10.1.10.100
步骤
10 EndPointSource 反映终端属性的最后一个来源。
步骤
11 FQDN 值是使用 DNS 探测功能对 DNS 服务器成功进行反向查找的结果。
步骤
12 ip 属性很重要,可以强调获取此属性才能使 DSN 探测功能正常运行的要求。在本例中,RADIUS
或
DHCP 探测功能可能已更新此值。
步骤
13 以橙色突出显示的辅助属性包括:
步骤
14 ADDomain = cts.local
步骤
15 client-fqdn = 00:00:00:77:69:6e:37:2d:70:63:2e:63:74:73:2e:6c:6f:63:61:6c
步骤
16 host-name = win7-pc
步骤
17 ADDomain 值是使用 RADIUS 探测功能根据 RADIUS 属性识别的域名。
步骤
18 client-fqdn 属性是根据 DHCP 探测功能识别的终端完全限定域名,以十六进制格式表示(图 48)。
图
46. 十六进制至 ASCII 的转换示例
步骤
19 host-name 属性是根据 DHCP 探测功能识别的简单终端主机名。
步骤
20 本示例说明不同的探测功能属性可提供类似的信息。最后,策略管理员必须选择对于分析终端哪个
属性最有用以及哪些探测功能能最好地获取这些信息。本指南后面章节将介绍探测功能与分析方法
的比较。
的比较。
使用
NetFlow 探测功能进行分析
Cisco NetFlow 是从思科基于软件的 IOS 路由器和第 3 层交换机导出的一种遥感勘测。NetFlow 提供关于流过
或直接流向各个启用
或直接流向各个启用
NetFlow 的路由器或交换机的流量的信息。启用 NetFlow 的设备收集网络流量数据并将
这些数据导出至指定
UDP 端口(默认为 UDP/9996)上的收集器。流量是指给定源和目标之间的单向数据包
传输流,由以下关键字段的组合唯一标识:
源
IP 地址
目标
IP 地址
源端口号
目标端口号
第
3 层协议类型
ToS 字节
输入逻辑接口
(ifIndex)