반응형 IT인터넷/Cisco ISE14 ISE Posture 구성 절차 Posture 구성을 위한 전체적인 진행은 아래의 순서로 수행하며, 기본적인 AuthC, AuthZ 를 정의하고 AD 연동까지 완료한 이후 분리해서 진행하는 것이 편리했음. 1. ISE 구성 - 몇 개의 노드로 구성할 지 결정. - 정책 구성 대상의 결정 (ex 유선, 무선, PC, 스마트폰, A빌딩 등등) - 예외 대상의 정책 결정. 2.. AD 연동 - 각각의 ISE(정책을 공유하는)는 연동되어 있는 Domain 에서 우선하여, DB정보를 참조하는 것으로 보임. - AD 인증서를 생성하여 ISE에 Import 하여, User/Password 또는 Certificate 인증 둘 모두 가능해짐. - 같은 방식으로, Domain Join 되어있는 Device 에 한해 '신뢰할 수 없는... ' 메세지를 띄.. 2024. 1. 24. ISE Posture 준비. ISE 에서 NAC(Network Access Control) 장비들과 같은 기능을 수행할 수 있는 기능을 Posture 를 통해 수행할 수 있음. (ISE 3.1 기준으로 작성) 1. 기본적으로 정책 802.1x 증을 기반으로 수행하며, Authz 정책으로 Posture를 수행. 2. Posture 는 정책으로 Endpoint 를 제어 ( CoA를 활용하여 dACL 또는 생성되어 있는 ACL을 덧씌우는 형태) 3. Endpoint 의 상태 Check 는 Agent 를 활용하여 수행.( Agentless 도 가능하나 상태확인에 제약이 생김) Agent 형태별 지원가능 옵션 표 4. ISE 가 AD 도메인에 Join 되어있어야 함 ( 그렇지않을 경우 단말 설정을 개개별로 수행해야하는 등의 Posture P.. 2024. 1. 15. ISE 어플라이언스 SNS-37x5 시리즈 ISE 의 현재 어플라이언스 모델인 SNS-37X5 시리즈의 Datasheet 중 필요한 내용만 정리. (2023.7.21 업데이트된 시스코 공식 사이트 참조.) Cisco Secure Network Server - SNS-3715, 3755 ,3795 의 3가지 모델이 있으며, UCS C220 서버를 베이스로 ISE를 서포트 하는 어플라이언스 모델. 1. Active Endpoint 체크. - 대부분은 Small 사이즈인 3715에서 구성 가능. 2. 모델별 서버 사양 - 3715는 파워 서플라이가 단일. 3. SNS 시리즈의 Connectors and LEDs - 일단 Amber 면 뭔가 이상. 2023. 8. 30. ISE Guest Redirection 동작 flow Cisco ISE Guest Redirection 을 위한 flow 및 Auth VLAN flow 1. Guest Endpoint 를 NAD 에 연결 - ISE 에 연동된 NAD에 대해서만 동작 2. NAD는 Radius 또는 MAB request 를 ISE 로 보냄. - Policy Set 에 따라 Guest와 Emplyee 로 분류 3. ISE 는 Policy 에 수행 이후 사용자 정보를 저장. - Mac address 및 Profile 등의 정보가 저장됨 4. ISE 는 Access Accept 메세지를 VLAN ID와 함께 보냄. - Guest 유저를 네트워크에 Access 5. Guest Endpoint 가 네트웍에 연결되면, DHCP 요청하여 IP를 부여받으며, 동시에 ISE에서 DNS 싱크홀.. 2023. 8. 18. ISE Profiling 적용 체크 (v3.1) 1. License 체크 - Profiling 은 Advantage 이상의 라이선스가 필요함. 2. Profiling Policy 체크 - Policy -> Profiling 의 기본 정책과 Logical Profiles 에서 정의되어 있는 걸 사용할 수 있음. (원하는 Profile 생성 가능) 3. Profile 적용 - Policy Set 에 적용 이후 Device가 접속시도 이후 Profiling 이 시작되며, 완전히 Profiling 되기까지 얼마간의 접속 혹은 시간이 필요함. 4. Endpoint Import - Endpoint에 Profiling 정보를 포함하여 Import 하면 Profiling 에 소요되는 시간을 줄여서 바로 정책에 적용받을 수 있도록 가능 5. Logical Profil.. 2023. 8. 16. 3. Guest Portal (Guest type , Setting) Guest Type 설정 Work Centers > Guest Access > Portals & Components > Guest Type 1. Guest 분류. - 기본 적용될 Guest type 외에 관리자가 변경할 Guest 생성. 2. Account 유효기간. - 타입별 Account 의 유효 사용일을 설정 ( 요일별, 시간별 접속 가능 시간도 설정 가능) - Guest Account 의 자동 Purge 설정도 확인. 3. 동시 접속 설정 - 동시 접속 단말의 수량과 등록 가능한 단말의 수량 설 - 오래된 커넥션 또는 새로운 커넥션 중 하나를 끊을 수 있음. 4. Account 만료 알림 - email 또는 SMS 지원. Guest Setting Work Centers > Guest Access .. 2023. 8. 8. 이전 1 2 3 다음
