Cisco Cisco Identity Services Engine 1.0.4 设计指南
© 2015 思科系统公司
第
67 页
安全访问操作指南
ip helper-address 10.1.100.100
ip helper-address 10.1.100.5
ip flow ingress
ip helper-address 10.1.100.5
ip flow ingress
此外,还显示
IP 帮助程序命令,以突出显示支持 DHCP 探测功能的配置,此探测功能用于获取 IP 到 MAC 地
址绑定信息。这会允许
NetFlow 探测根据匹配的 IP 属性应用各种属性。
图
53 说明了应用 NetFlow 的接口以及 NetFlow 数据导出 (NDE) 的目标。其目的是从通过 Cisco Catalyst 3750-X
系列交换机连接的有线终端以及通过
Cisco 5500 系列无线局域网控制器连接的无线终端捕获流量。
图
51. NetFlow 导出示例
验证
NetFlow 探测功能数据
步骤
1 从 Administration Identity Management Identities Endpoints 删除终端。
步骤
2 从接入设备断开终端,然后重新连接该终端。
步骤
3 从该终端登录并尝试生成样本流量,例如尝试使用浏览器进行 Web 访问。
步骤
4 转至 ISE Policy Administration 节点并导航至 Administration Identity Management Identities。
步骤
5 从左侧窗格选择 Endpoints。
步骤
6 查找并选择新连接的终端的 MAC 地址,显示 NetFlow 探测功能捕获的属性(图 54)。
步骤
7 图 54 中的示例突出显示使用 NetFlow 导出功能收集的属性。此外,还已启用 RADIUS 和 DHCP 探
测功能以确保获取
IP 到 MAC 绑定来支持 NetFlow 探测功能。