Cisco Cisco Identity Services Engine 1.2 设计指南

 

 

 

© 2015 思科系统公司 

第

 62 页 

安全访问操作指南

ISE NetFlow 探测功能可从启用 NetFlow 版本 5 和版本 9 的设备接收流量记录，从而可以为进行分析解析关键
信息。

 

图

 49 中的示例拓扑显示已通过兼容 NetFlow 的交换机（Cisco Catalyst 6500 系列）建立流量的两个不同终端。

6500 系列配置为将流量导出至 UDP/9996 上 IP 地址为 10.1.200.5 的专用接口上的 ISE 策略服务节点。此接口
与终止

 RADIUS 和 Web 身份验证等用户会话服务的接口分开。 

图

 47. NetFlow 探测功能示例 

 

 
您可以从拓扑中发现，在相应流量的路径中的路由器或交换机上必须启用

 NetFlow。例如，如果必须收集远程

分支中的片段之间的流量，则集线器或中心位置部署的

 NetFlow 将不提供必要的可视性。此外，为了收集特

定流量流，必须首先在网络上允许该流量通过。因此，如果网络接入取决于依赖

 NetFlow 数据的某个配置文

件，您需要确定如何充分限制访问，同时仍然允许完成分析所需的流量通过。

 

NetFlow 属性 

表

 4 显示 NetFlow 探测功能收集的某些属性。 

表

 4. NetFlow 探测功能属性