原创力文档- 1、本文档共133页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
思科ise分析设计指引cisco
思科 ISE 分析设计指南
安全访问操作指南系列
作者:Craig Hyps
日期:2012 年 8 月
安全访问操作指南
目录
解决方案概述 5
策略架构和组件 5
方案概览 6
分析服务要求 9
许可 9
设备要求 9
网络要求 10
分析服务全局配置 11
ISE 分析全局配置 .. 11
配置全球分析设置 11
启用 ISE 分析服务 . 11
配置探测功能 14
探测功能概述 14
探测功能配置 15
配置 RADIUS 探测功能 16
配置 SNMP 陷阱探测功能 21
系统查询 27
接口查询 27
配置 SNMP 查询探测功能 29
DHCP SPAN 探测功能 34
DHCP 属性 .. 34
配置 DHCP 和 DHCP SPAN 探测功能 35
使用 URL 重定向的 HTTP 探测功能 44
使用 SPAN 的 HTTP 探测功能 44
HTTP 探测功能和 IP 到 MAC 地址绑定要求 45
用于客户端调配的 URL 重定向 45
用于集中 Web 身份验证的 URL 重定向 45
配置 HTTP 探测功能 46
© 2015 思科系统公司 第 2 页
安全访问操作指南
配置 DNS 探测功能 58
NetFlow 属性 62
NetFlow 探测功能和 IP 到 MAC 地址绑定要求 63
配置 NetFlow 探测功能 63
NMAP 探测功能扫描操作 71
NMAP 探测功能网络扫描 73
NMAP 探测功能终端扫描 74
NMAP 探测功能和 IP 到 MAC 地址绑定要求 74
配置 NMAP 探测功能 75
设备传感器 83
设备传感器概述 83
设备传感器详细信息 83
为 ISE 分析配置设备传感器 85
配置分析策略 98
分析策
文档评论(0)