Cisco Cisco Identity Services Engine 1.0.4 设计指南
© 2015 思科系统公司
第
31 页
安全访问操作指南
将无线接入设备配置为接受来自
ISE PSN 的 SNMP 查询
转至无线局域网控制器的管理控制台,然后检验控制器是否已配置为支持已启用
SNMP 查询探测功能的 ISE
策略服务节点发送的
SNMP 只读请求。
步骤
1 转至 Management SNMP Communities SNMP v1 / v2c Community ,然后配置可能查询此设
备的
ISE 策略服务节点使用的一个或多个只读社区字符串。
步骤
2 下图显示的 WLC 的示例配置,通过此配置可支持使用只读社区字符串 ciscoro 从 ISE PSN 发送的
SNMPv2c 查询:
图
22. 无线控制器的 SNMP 配置示例
如果已部署
SNMPv3,请确保在 Management SNMP SNMP V3 Users 下配置相应的设置。
将接入设备配置为支持
CDP 和 LLDP
请确保接入设备已配置为在交换端口上接收这些协议。虽然默认情况下,思科设备上通常已启用
CDP,
但
LLDP 则未启用。因此,如果想要使用 SNMP 查询探测功能收集此信息,请确保全局启用 LLDP。
cdp run
interface <Endpoint_Interface>
cdp enable
!
lldp run
interface <Endpoint_Interface>
lldp receive
lldp transmit
interface <Endpoint_Interface>
cdp enable
!
lldp run
interface <Endpoint_Interface>
lldp receive
lldp transmit
注:对于无线客户端,无线局域网控制器不支持
CDP/LLDP。
验证
SNMP 查询探测功能数据
步骤
1 从 Administration Identity Management Identities Endpoints 删除终端。
步骤
2 从配置为通过 ISE 进行 SNMP 访问的接入设备断开终端,然后重新连接。
步骤
3 转至 ISE Policy Administration 节点并导航至 Administration Identity Management Identities。
步骤
4 从左侧窗格选择 Endpoints。
步骤
5 查找并选择新连接的终端的 MAC 地址,以显示 SNMP 查询探测功能捕获的属性。