Cisco Cisco Identity Services Engine 1.3 设计指南
© 2015 思科系统公司
第
30 页
安全访问操作指南
步骤
3 在 SNMP Settings 复选框中,指定接入设备使用的 SNMP 版本并输入 SNMP 版本 1 和 2c 的 SNMP
RO 社区字符串,如果适用于接入设备,也可以输入 SNMPv3 凭证和配置(图 23)。
图
21. 网络接入设备配置:SNMP 查询
步骤
4 对于系统(轮询)查询,请设置 Polling Interval 和 Originating Policy Services Node:
步骤
5 Polling Interval:通常,在已部署 RADIUS 或 DHCP 探测功能的网络中,由于对 SRP 信息的依赖
性降低,所以建议使用较长的轮询间隔。
步骤
6 Originating Policy Services Node:已启用 SNMP 查询探测功能的每个 PSN 都将出现在列表中。选
择执行网络设备定期轮询的最佳策略服务节点。从网络带宽角度看,这通常是距离网络设备最近的
PSN。
步骤
7 对于依赖 SNMP 陷阱的接口(触发)查询,请确保设置其中一个或两个陷阱查询选项。
注:
Originating Policy Services Node 设置不适用于接口查询,因为这些查询通常是由接收 RADIUS 记帐开始
或
SNMP 陷阱消息等触发器的 PSN 发送的。
步骤
8 完成之后,请保存更改。
步骤
9 为必须使用 SNMP 由 ISE 策略服务节点查询的每个接入设备重复以上步骤。
将有线接入设备配置为接受来自
ISE PSN 的 SNMP 查询
转至有线接入设备的管理控制台,然后验证设备是否已配置为支持已启用
SNMP 查询探测功能的 ISE 策略服
务节点发送的
SNMP 只读请求。
以下是运行
IOS 的 Cisco Catalyst 交换机的配置示例,通过此配置可支持使用只读社区字符串 ciscoro 从 ISE
PSN 发送的 SNMPv2c 查询:
snmp-server community ciscoro RO
snmp-server community ciscorw RW
snmp-server community ciscorw RW