Cisco Cisco Identity Services Engine 1.2 设计指南

第

31 页

安全访问操作指南

将无线接入设备配置为接受来自

ISE PSN 的 SNMP 查询

转至无线局域网控制器的管理控制台，然后检验控制器是否已配置为支持已启用

SNMP 查询探测功能的 ISE

策略服务节点发送的

SNMP 只读请求。

步骤

1 转至 Management  SNMP  Communities  SNMP v1 / v2c Community ，然后配置可能查询此设

备的

ISE 策略服务节点使用的一个或多个只读社区字符串。

步骤

2 下图显示的 WLC 的示例配置，通过此配置可支持使用只读社区字符串 ciscoro 从 ISE PSN 发送的

SNMPv2c 查询：

图

22. 无线控制器的 SNMP 配置示例

如果已部署

SNMPv3，请确保在 Management  SNMP  SNMP V3 Users 下配置相应的设置。

将接入设备配置为支持

CDP 和 LLDP

请确保接入设备已配置为在交换端口上接收这些协议。虽然默认情况下，思科设备上通常已启用

CDP，

但

LLDP 则未启用。因此，如果想要使用 SNMP 查询探测功能收集此信息，请确保全局启用 LLDP。

cdp run
interface <Endpoint_Interface>
cdp enable
!
lldp run
interface <Endpoint_Interface>
lldp receive
lldp transmit

注：对于无线客户端，无线局域网控制器不支持

CDP/LLDP。

验证

SNMP 查询探测功能数据

步骤

1 从 Administration  Identity Management  Identities  Endpoints 删除终端。

步骤

2 从配置为通过 ISE 进行 SNMP 访问的接入设备断开终端，然后重新连接。

步骤

3 转至 ISE Policy Administration 节点并导航至 Administration  Identity Management  Identities。

步骤

4 从左侧窗格选择 Endpoints。

步骤

5 查找并选择新连接的终端的 MAC 地址，以显示 SNMP 查询探测功能捕获的属性。