ISE 에서 NAC(Network Access Control) 장비들과 같은 기능을 수행할 수 있는 기능을 Posture 를 통해
수행할 수 있음. (ISE 3.1 기준으로 작성)
1. 기본적으로 정책 802.1x 증을 기반으로 수행하며, Authz 정책으로 Posture를 수행.
2. Posture 는 정책으로 Endpoint 를 제어 ( CoA를 활용하여 dACL 또는 생성되어 있는 ACL을 덧씌우는 형태)
3. Endpoint 의 상태 Check 는 Agent 를 활용하여 수행.( Agentless 도 가능하나 상태확인에 제약이 생김)
Agent 형태별 지원가능 옵션 표
4. ISE 가 AD 도메인에 Join 되어있어야 함 ( 그렇지않을 경우 단말 설정을 개개별로 수행해야하는 등의
Posture Policy 활용에 제약이 생김.)
5. 유선에서의 Posture 설정의 경우 Access Switch 의 연동이 필요하므로, 스위치에 대한 지식이 필요.
6. 무선에서의 설정은 대개 엔터프라이즈환경에서는 802.1x를 기본적으로 사용하므로 기본적인 접근성은
더 좋음.
7. ISE 라이센스 는 Essentials / Advantage / Premier 중 프리미어 라이센스를 사용하여야함.
라이센스 등급은 대략 이정도로 구분할 수 있음.
Essentials : 802.1x 및 AAA
Advantage : Profiling , BYOD , TrustSec
Premier : Posture 를 포함한 모든 기능.
'IT인터넷 > Cisco ISE' 카테고리의 다른 글
| ISE Posture 구성 절차 (1) | 2024.01.24 |
|---|---|
| ISE 어플라이언스 SNS-37x5 시리즈 (0) | 2023.08.30 |
| ISE Guest Redirection 동작 flow (0) | 2023.08.18 |
| ISE Profiling 적용 체크 (v3.1) (0) | 2023.08.16 |
| 3. Guest Portal (Guest type , Setting) (0) | 2023.08.08 |
댓글