Cisco Cisco Identity Services Engine 1.2 设计指南

 

 

 

© 2015 思科系统公司 

第

 59 页 

安全访问操作指南

将探测功能配置为获取终端

 IP 地址  

注：将探测功能配置为获取终端

 IP 地址，为了使 DNS 探测功能执行反向 DNS 查找，获取 FQDN，首先必须从 SNMP 查询、DHCP、DHCP 

SPAN、HTTP 或 RADIUS 探测功能获取终端的 IP 地址。有关这些探测功能的配置的详细信息，请参阅本指南的相应章节。 

为反向地址查找配置使用

 DNS 服务器的 ISE  

在初始安装

 ISE 设备时，一个必要的配置步骤是配置一个或多个域名服务器。 

如有必要，在全局配置模式下使用

 ISE CLI 命令 ip name-server 更新运行分析服务的 ISE 策略服务节点所使用

的

 DNS 服务器的列表，如图 46 所示。 

图

 44. ISE 策略服务节点 DNS 服务器配置示例 

 

步骤

 1   要删除某个条目，请使用 no name-server 命令。 

步骤

 2   要保存更改，请退出全局配置模式并输入命令 copy running-config startup-config。 

步骤

 3   在运行分析服务的其余策略服务节点上，重复这些步骤。 

验证

 DNS 探测功能数据  

步骤

 1   从 Administration  Identity Management  Identities  Endpoints 删除终端。 

步骤

 2   从配置为支持向 ISE PSN 进行 HTTP 重定向的接入设备断开终端，然后重新连接该终端。 

步骤

 3   转至 ISE Policy Administration 节点并导航至 Administration  Identity Management  Identities。 

步骤

 4   从左侧窗格选择 Endpoints。 

步骤

 5   查找并选择新连接的终端的 MAC 地址，显示 HTTP 探测功能捕获的属性。 

图

 47 中的示例显示仅启用 RADIUS、DHCP （IP 帮助程序）和 DNS 探测功能的情况。启用 RADIUS 和 DHCP 

的目的是用作获取终端的

 MAC 地址和 IP 地址的方法。选择这些探测功能还可以比较使用不同探测功能收集

的相似数据。

 

哈希标记表示这些输出部分已被截断以进行显示。