Cisco Cisco Identity Services Engine 1.0.4 设计指南
© 2015 思科系统公司
第
33 页
安全访问操作指南
步骤
6 要验证预期属性数据,您可以在接入交换机控制台中使用以下命令:
switch# show cdp neighbor detail
switch# show lldp neighbor detail
switch# show lldp neighbor detail
使用
DHCP 和 DHCP SPAN 探测功能进行分析
顾名思义,
DHCP 探测功能是从 DHCP 数据包收集属性。可以使用以下一个或两个探测功能收集 DHCP 属性:
• DHCP 探测功能
• DHCP SPAN 探测功能
• DHCP SPAN 探测功能
DHCP 探测功能
DHCP 探测功能旨在用于直接向 ISE 策略服务节点发送 DHCP 请求,例如作为网络中 DHCP 中继功能的结
果。思科网络中常用的
果。思科网络中常用的
DHCP 中继是应用于作为本地 DHCP 客户端网关的第 3 层接口的 ip helper-address 命
令。图
26 显示的是使用 DHCP 探测功能的示例拓扑。
图
24. DHCP 探测功能示例
在图中,
Cisco Catalyst 3750-X 有一个员工数据 VLAN 10 和一个语音 VLAN 13。在每个交换虚拟接口 (SVI)
的接口配置下都有一个
ip helper-address 命令,用于将 DHCP 广播数据包转发至地址为 10.1.100.100 的实际
DHCP 服务器(在图 26 中以绿色突出显示)。这是响应 DHCP 请求的服务器。在相同接口下,另一个 ip
helper-address 命令配置为指向 DHCP 探测功能启用的 ISE PSN 接口(以红色突出显示)。ISE 策略服务节点
不会回复这些数据包,目的只是为了将请求副本发送至
helper-address 命令配置为指向 DHCP 探测功能启用的 ISE PSN 接口(以红色突出显示)。ISE 策略服务节点
不会回复这些数据包,目的只是为了将请求副本发送至
ISE 以解析 DHCP 属性。