Cisco Cisco Identity Services Engine 1.2 设计指南

第

11 页

安全访问操作指南

分析服务全局配置

ISE 分析全局配置

本节介绍在策略服务节点全局启用

ISE 分析服务和配置全局分析参数的流程。

配置全球分析设置

从策略管理节点配置全局分析设置

步骤

1 使用支持的 Web 浏览器和您的管理员凭证，访问主要策略管理节点 (PAN) 的 ISE 管理界面：

https://<ISE_PAN_FQDN_or_IP>

步骤

2 导航至 Administration  System  Settings，从左侧窗格选择 Profiling。

步骤

3 从右侧窗格选择用于分析转换和例外操作的默认 CoA 类型（图 5）。

如果只是为了获得可视性，请保留默认值

No CoA。否则，请选择 Port Bounce。这有助于确保包括

无客户端终端在内的所有终端都将经过完整的重新授权流程（如有必要，还包括

IP 地址刷新）。

如果在交换端口上检测到多个终端，

ISE 将恢复使用 Reauth 选项，以免其他所连接设备的服务

中断。

图

3. 全局分析设置：CoA 配置

启用

ISE 分析服务

在策略服务节点上启用分析服务

步骤

1 转至 Administration  System  Deployment，并从右侧窗格已部署节点的列表中选择要执行分析的

策略服务节点。

步骤

2 在 General Settings 选项卡下，确认选择节点角色 Policy Service 和 Enable Profiling Service（图 6）。