Cisco Cisco Identity Services Engine 1.2 设计指南
© 2015 思科系统公司
第
24 页
安全访问操作指南
验证
SNMP 探测功能数据
SNMP 陷阱探测功能无法单独根据 LinkUp 或 LinkDown 陷阱填充终端属性,因为在这些陷阱中没有关联的
MAC 地址。它们主要用于通知接口已建立或丢失哪个链路。但是,MAC Notification 陷阱不包含终端的 MAC
地址,因此可以为
MAC 地址。它们主要用于通知接口已建立或丢失哪个链路。但是,MAC Notification 陷阱不包含终端的 MAC
地址,因此可以为
ISE 内部终端数据库提供更新。
步骤
1 从 Administration Identity Management Identities Endpoints 删除终端。
步骤
2 从为 SNMP 陷阱配置的接入交换机断开有线客户端,然后重新连接。
步骤
3 转至 ISE Policy Administration 节点并导航至 Administration Identity Management Identities。
步骤
4 从左侧窗格选择 Endpoints。
步骤
5 查找并选择新连接的终端的 MAC 地址,以显示 SNMP 陷阱探测功能捕获的属性(图 20)。
图
18. SNMP 陷阱探测功能属性示例
突出显示的关键属性包括
EndPointSource、MACAddress 和 OUI。
EndPointSource 确认 SNMP 陷阱探测功能是信息的来源。
注:在图
20 所示的示例中,所有其他探测功能都已禁用,并且在运行测试之前已从 ISE 数据库删除终端。
MACAddress 已从 MAC Notification 陷阱信息获得,并且通过基于 ISE 的 OUI 数据库的关联操作确定了供应
商
商
OUI。在本例中,我们可以看到客户端运行的是使用了虚拟网络适配器的 VMware。