반응형 전체 글132 ISE Guest Redirection 동작 flow Cisco ISE Guest Redirection 을 위한 flow 및 Auth VLAN flow 1. Guest Endpoint 를 NAD 에 연결 - ISE 에 연동된 NAD에 대해서만 동작 2. NAD는 Radius 또는 MAB request 를 ISE 로 보냄. - Policy Set 에 따라 Guest와 Emplyee 로 분류 3. ISE 는 Policy 에 수행 이후 사용자 정보를 저장. - Mac address 및 Profile 등의 정보가 저장됨 4. ISE 는 Access Accept 메세지를 VLAN ID와 함께 보냄. - Guest 유저를 네트워크에 Access 5. Guest Endpoint 가 네트웍에 연결되면, DHCP 요청하여 IP를 부여받으며, 동시에 ISE에서 DNS 싱크홀.. 2023. 8. 18. ISE Profiling 적용 체크 (v3.1) 1. License 체크 - Profiling 은 Advantage 이상의 라이선스가 필요함. 2. Profiling Policy 체크 - Policy -> Profiling 의 기본 정책과 Logical Profiles 에서 정의되어 있는 걸 사용할 수 있음. (원하는 Profile 생성 가능) 3. Profile 적용 - Policy Set 에 적용 이후 Device가 접속시도 이후 Profiling 이 시작되며, 완전히 Profiling 되기까지 얼마간의 접속 혹은 시간이 필요함. 4. Endpoint Import - Endpoint에 Profiling 정보를 포함하여 Import 하면 Profiling 에 소요되는 시간을 줄여서 바로 정책에 적용받을 수 있도록 가능 5. Logical Profil.. 2023. 8. 16. 3. Guest Portal (Guest type , Setting) Guest Type 설정 Work Centers > Guest Access > Portals & Components > Guest Type 1. Guest 분류. - 기본 적용될 Guest type 외에 관리자가 변경할 Guest 생성. 2. Account 유효기간. - 타입별 Account 의 유효 사용일을 설정 ( 요일별, 시간별 접속 가능 시간도 설정 가능) - Guest Account 의 자동 Purge 설정도 확인. 3. 동시 접속 설정 - 동시 접속 단말의 수량과 등록 가능한 단말의 수량 설 - 오래된 커넥션 또는 새로운 커넥션 중 하나를 끊을 수 있음. 4. Account 만료 알림 - email 또는 SMS 지원. Guest Setting Work Centers > Guest Access .. 2023. 8. 8. 2. Guest Portal (Customization) Guest Portal 설정 중 체크해야될 설정. 1. Login Page - Access 코드 필요 여부, 로그인 실패 횟수 제한. - Guest 의 계정 생성 및 패스워드 리셋의 허용. 2. Registration - Guest 타입 정의 및 유효 기간 설정 - 필드 값 설정 ( Username , Email, etc) 3. Self-Registration Success - Success page 에 포함되는 정보 설정. 4. AUP Page - AUP page 포함 여부 및 보여주기 설정. 5. Guest 패스워드 변경 - 첫 로그인 패스워드 변경 설정 6. Guest 디바이스 등록 - Guest 디바이스 자동 등록 설정 7. BYOD, Compliance, VLAN DHCP Release Page.. 2023. 8. 7. 1. Guest Portal (Portal Setting) Portal Setting 1. Guest Portal 의 필요여부 확인. Guest 사용자의 네트워크 접속을 위한 계정 생성을 할 수 있는 포탈 셀프 생성이 가능하며, 정책에 따라 셀프 또는 관리자 승인이 가능. 2. 아래 그림과 같은 형태로 구성되어 있으며, 필요에 따라 Flow 의 변경이 가능함. 3. 포탈 접속을 위한 Port 및 인터페이스의 설정 ISE Guest Portal 은 HTTPS Port 로 오픈되며 default는 8443. Allowed 인터페이스의 설정이 필요하며, 본딩 유무에 따라 설정이 필요함. 4.인증서 그룹 및 인증 메소드 인증서 그룹은 ISE 의 시스템 인증서를 기본으로 사용. 인증 메소드는 기본 생성되어 있는 Sequence 를 이용할 수 있음.(정책에 따라 리스트의 .. 2023. 8. 4. ISE Endpoint Import & Export Cisco ISE 의 Endpoint DB 의 Export와 Import 하기. (Version 3.1.0.518 - Patch 7) Endpoint DB의 이전에 유용하며, 신규 설치 시에도 Endpoint 정보를 사전 입수하여 활용 가능. Context Visibility > 의 하위 메뉴에서 - Import & Export Endpoint 의 DB 관리를 위한 방법. 1. Mac address Endpoint Identity Groups 메뉴에서 Endpoint 를 원하는 그룹으로 이동시킬 수 있음. Import를 위한 템플릿 파일. 2023. 8. 1. 이전 1 2 3 4 5 ··· 22 다음
