Cisco Cisco Identity Services Engine 1.2 设计指南
© 2015 思科系统公司
第
11 页
安全访问操作指南
分析服务全局配置
ISE 分析全局配置
本节介绍在策略服务节点全局启用
ISE 分析服务和配置全局分析参数的流程。
配置全球分析设置
从策略管理节点配置全局分析设置
步骤
1 使用支持的 Web 浏览器和您的管理员凭证,访问主要策略管理节点 (PAN) 的 ISE 管理界面:
https://<ISE_PAN_FQDN_or_IP>
步骤
2 导航至 Administration System Settings,从左侧窗格选择 Profiling。
步骤
3 从右侧窗格选择用于分析转换和例外操作的默认 CoA 类型(图 5)。
如果只是为了获得可视性,请保留默认值
No CoA。否则,请选择 Port Bounce。这有助于确保包括
无客户端终端在内的所有终端都将经过完整的重新授权流程(如有必要,还包括
IP 地址刷新)。
如果在交换端口上检测到多个终端,
ISE 将恢复使用 Reauth 选项,以免其他所连接设备的服务
中断。
图
3. 全局分析设置:CoA 配置
启用
ISE 分析服务
在策略服务节点上启用分析服务
步骤
1 转至 Administration System Deployment,并从右侧窗格已部署节点的列表中选择要执行分析的
策略服务节点。
步骤
2 在 General Settings 选项卡下,确认选择节点角色 Policy Service 和 Enable Profiling Service(图 6)。