Cisco Cisco Identity Services Engine 1.2 设计指南

 

 

 

© 2015 思科系统公司 

第

 76 页 

安全访问操作指南

步骤

 9   按照 MAC 地址点击终端条目可查看相应结果。 

图

56. 网络扫描提供的 NMAP 探测功能属性示例 

 

所选终端是

 Windows 7 PC。您可以从手动网络扫描的输出中看到，NMAP 检测出通用操作系统类别

（

Windows 7 和 Windows 2008 共享通用代码库），但是不足以提供充分的信息来进一步对超出当前基于与 

OUI 条件的匹配的 VMware 配置文件范围的终端进行分类。EndPointSource 显示为 NMAP Probe。ScanID 指
分配给手动网络扫描事件的

 ID。 

注：需要禁用默认

 Windows 7 防火墙设置，才能实现从 NMAP 探测功能成功进行扫描。 

为终端扫描配置

 NMAP 探测功能 

步骤

 1   转至 Administration  System  Deployment，并从右侧窗格已部署节点的列表中选择要执行分析的

策略服务节点。

 

步骤

 2   选择 Profiling Configuration 选项卡，并且选中标记为 Network Scan (NMAP) 的复选框（图 59）。