与VMware的混合模式.PDF

与VMware 的混合模式 适用于思科身份服务引擎 安全访问操作指南系列 作者：Aaron Woland 日期：2012 年8 月 安全访问操作指南 目录 VMware 部署 3 简介 3 如何配置混合VMware 网络 3 配置混合VMware 网络 3 如何配置混合VMware 端口组 7 配置混合VMware 端口组（可选） 7 如何配置SPAN 会话 10 配置交换机上的SPAN 会话 10 配置IP HELPER 语句 11 附录A ：参考 11 Cisco TrustSec 系统： 12 设备配置指南： 12 思科系统公司© 2015 第2 页 安全访问操作指南 VMware 部署 简介 本操作指南解释如何使用VMware 虚拟机(VM) 上的ISE 来启用设备分析探测。本指南将展示配置 混合VMware 网络的步骤和启用交换端口分析器(SPAN) 会话的步骤。本指南假定您了解在VMware VM 上安装思科身份服务引擎(ISE) 的要求，且了解如何配置VMware ESX 服务器和其他VMware 服 务器。有关如何为VMware 部署配置ISE 的详细信息，请参阅ISE 1.1 硬件安装指南： /en/US/docs/security/ise/1.0.4/install_guide/ise104_vmware.html。 注意：有关启用设备分析探测的更多信息，请参阅HowTo-04-ISE_Bootstrapping 指南。 如何配置混合VMware 网络 配置混合VMware 网络 如果思科 ISE 部署在虚拟环境中，妥善配置 VMware 网络以确保混合接口的正常工作是非常重要的。 如果思科ISE 部署在物理设备上，请跳转到 “在交换机上配置SPAN 会话”部分。 按照此步骤将VMware ESX 服务器上的一个接口配置为专用的混合接口。如果ESX 服务器上的物理 接口不能专用于SPAN，请按照本文档稍后将介绍的步骤2 操作。 注意：如要与VMware 一起部署，请特别注意以下安装指南中列出的各项规格： /en/US/docs/security/ise/1.0.4/install_guide/ise104_vmware.html 。尤其是，需要特别 留意磁盘大小。如果思科ISE 在VMware 中运行，带有许多事件记录，而磁盘空间已耗尽，这可能对部署造 成灾难性的后果。请始终遵循推荐的VMware 大小。 第1 步 在VMware VSphere 客户端中选择物理ESX 服务器。选择Configuration Networking ，然后选择 Add Networking 。 第2 步 系统将启动添加网络向导。在Connection Types 下，选择Virtual Machine ，然后点击Next 。 图1. 添加网络向导 思科系统公司© 2015 第3 页 安全访问操作指南 第3 步 选择要连接至交换机SPAN 端口的物理接口，然后点击Next 。 图2. 选择物理接口 第4 步 将网络命名为SPAN_Session 或其他任意逻辑名。 图3. 为网络命名 第5 步 选择Finish 。 图4. 完成虚拟交换机的配置 思科系统公司© 2015