300-715 문제 171
엔지니어는 프로파일링을 사용하여 엔드포인트가 어떤 액세스를 받아야 하는지 결정합니다. Cisco ISE와 네트워크 장치를 802.1X 및 프로파일링에 맞게 구성한 후, 엔드포인트는 인증 전에 프로파일링하지 않습니다.
이런 일이 일어나는 데에는 어떤 이유가 있을까요? (두 가지를 선택하세요.)
이런 일이 일어나는 데에는 어떤 이유가 있을까요? (두 가지를 선택하세요.)
300-715 문제 172
소규모 네트워크의 관리자가 Cisco ISE를 구성하여 사용자에게 동적 네트워크 액세스를 제공하고 있습니다. 관리팀은 Cisco ISE가 프로필 변경이 감지될 때마다 CoA를 자동으로 트리거하지 않도록 해야 합니다. 대신 관리자는 새 프로필을 확인하고 CoA를 수동으로 트리거해야 합니다. 이 목표를 달성하려면 프로파일러에서 무엇을 구성해야 합니까?
300-715 문제 173
관리자는 Cisco ISE를 구성하여 Cisco Adaptive Security Appliance 방화벽을 관리하기 위해 관리 슈퍼유저를 인증해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- 사용자는 Microsoft AD에서 인증을 받아야 합니다.
- 사용자는 Cisco Adaptive Security Appliance 방화벽에 대한 전체 관리 액세스 권한이 있어야 합니다.
- 사용자는 enable 명령을 사용해서는 안 됩니다.
구성이 수행되었습니다:
- Cisco ISE를 AD에 연결하고 AD 그룹을 검색했습니다.
- Cisco Adaptive Security Appliance 방화벽 추가
- Cisco ISE에서 장치 관리 서비스 활성화
- 구성된 TACACS 명령 세트
- TACACS 프로필 구성
- 권한 부여 정책 구성
- Cisco Adaptive Security Appliance 방화벽을 구성했습니다.
인증 및 권한 부여
Cisco ISE에서 수행해야 하는 두 가지 작업은 무엇입니까? (두 개를 선택하세요.)
- 사용자는 Microsoft AD에서 인증을 받아야 합니다.
- 사용자는 Cisco Adaptive Security Appliance 방화벽에 대한 전체 관리 액세스 권한이 있어야 합니다.
- 사용자는 enable 명령을 사용해서는 안 됩니다.
구성이 수행되었습니다:
- Cisco ISE를 AD에 연결하고 AD 그룹을 검색했습니다.
- Cisco Adaptive Security Appliance 방화벽 추가
- Cisco ISE에서 장치 관리 서비스 활성화
- 구성된 TACACS 명령 세트
- TACACS 프로필 구성
- 권한 부여 정책 구성
- Cisco Adaptive Security Appliance 방화벽을 구성했습니다.
인증 및 권한 부여
Cisco ISE에서 수행해야 하는 두 가지 작업은 무엇입니까? (두 개를 선택하세요.)
300-715 문제 174
Cisco ISE 배포를 계획할 때 조직의 보안 정책은 RADIUS를 통한 네트워크 액세스 인증을 사용해야 한다고 규정합니다. 또한 배포가 네트워크의 호스트에 적절한 양의 보안과 가시성을 제공한다고 명시합니다. 이 상황에서 엔지니어가 MAB를 구성해야 하는 이유는 무엇입니까?
300-715 문제 175
왼쪽의 설명을 끌어서 시스템 인증, 인증 및 회계를 수행하는 데 사용되는 오른쪽 프로토콜에 놓습니다.
