네트워크 엔지니어는 네트워크에 새 의료 기기를 추가하는 임무를 받았습니다. Cisco ISE가 NAC 서버로 사용되고 있으며 새 장치에 사용 가능한 신청자가 없습니다. 이 장치를 네트워크에 안전하게 연결하려면 어떻게 해야 합니까?
정답: A
새 장치에는 신청자가 없으므로 802.1X를 사용할 수 없습니다.
MAC 인증 우회(MAB)는 802.1x를 지원하지 않는 장치를 위한 대체 옵션입니다. 어떤 형태나 형태로 배포에 거의 항상 사용됩니다. MAB는 인증자가 연결 장치의 MAC 주소를 가져와 사용자 이름과 암호로 인증 서버에 보내도록 하여 작동합니다. 인증 서버는 정책을 확인하고 802.1x에서와 마찬가지로 Access-Accept 또는 Access-Reject를 다시 보냅니다.
Cisco ISE 프로파일링 서비스는 네트워크에 연결된 엔드포인트를 동적으로 감지하고 분류합니다. MAC 주소를 고유 식별자로 사용하여 ISE는 각 네트워크 엔드포인트에 대한 다양한 속성을 수집하여 내부 엔드포인트 데이터베이스를 구축합니다. 분류 프로세스는 수집된 속성을 사전 구축 또는 사용자 정의 조건과 일치시킨 다음 광범위한 프로필 라이브러리와 상호 연관시킵니다. 이러한 프로필에는 모바일 클라이언트(iPad, Android 태블릿, Chromebook 등), 데스크톱 운영 체제(예: Windows, Mac OS X, Linux 등) 및 수많은 비사용자 프린터, 전화, 카메라 및 게임 콘솔과 같은 시스템.
일단 분류되면 엔드포인트는 네트워크에 대한 권한이 부여되고 프로필을 기반으로 액세스 권한이 부여될 수 있습니다. 예를 들어, 인증 방법으로 MAC 인증 우회(MAB)를 사용하여 IP 전화 프로필과 일치하는 끝점을 음성 VLAN에 배치할 수 있습니다. 또 다른 예는 사용하는 장치에 따라 사용자에게 차별화된 네트워크 액세스를 제공하는 것입니다. 예를 들어 직원은 회사 워크스테이션에서 네트워크에 액세스할 때 전체 액세스 권한을 얻을 수 있지만 개인 iPhone에서 네트워크에 액세스할 때 제한된 네트워크 액세스 권한을 부여받을 수 있습니다.
새 장치에는 신청자가 없으므로 802.1X를 사용할 수 없습니다.
MAC 인증 우회(MAB)는 802.1x를 지원하지 않는 장치를 위한 대체 옵션입니다. 어떤 형태나 형태로 배포에 거의 항상 사용됩니다. MAB는 인증자가 연결 장치의 MAC 주소를 가져와 사용자 이름과 암호로 인증 서버에 보내도록 하여 작동합니다. 인증 서버는 정책을 확인하고 802.1x에서와 마찬가지로 Access-Accept 또는 Access-Reject를 다시 보냅니다.
Cisco ISE 프로파일링 서비스는 네트워크에 연결된 엔드포인트를 동적으로 감지하고 분류합니다. MAC 주소를 고유 식별자로 사용하여 ISE는 각 네트워크 엔드포인트에 대한 다양한 속성을 수집하여 내부 엔드포인트 데이터베이스를 구축합니다. 분류 프로세스는 수집된 속성을 사전 구축 또는 사용자 정의 조건과 일치시킨 다음 광범위한 프로필 라이브러리와 상호 연관시킵니다. 이러한 프로필에는 모바일 클라이언트(iPad, Android 태블릿, Chromebook 등), 데스크톱 운영 체제(예: Windows, Mac OS X, Linux 등) 및 수많은 비사용자 프린터, 전화, 카메라 및 게임 콘솔과 같은 시스템.
일단 분류되면 엔드포인트는 네트워크에 대한 권한이 부여되고 프로필을 기반으로 액세스 권한이 부여될 수 있습니다. 예를 들어, 인증 방법으로 MAC 인증 우회(MAB)를 사용하여 IP 전화 프로필과 일치하는 끝점을 음성 VLAN에 배치할 수 있습니다. 또 다른 예는 사용하는 장치에 따라 사용자에게 차별화된 네트워크 액세스를 제공하는 것입니다. 예를 들어 직원은 회사 워크스테이션에서 네트워크에 액세스할 때 전체 액세스 권한을 얻을 수 있지만 개인 iPhone에서 네트워크에 액세스할 때 제한된 네트워크 액세스 권한을 부여받을 수 있습니다.
새 장치에는 신청자가 없으므로 802.1X를 사용할 수 없습니다.
MAC 인증 우회(MAB)는 802.1x를 지원하지 않는 장치를 위한 대체 옵션입니다. 어떤 형태나 형태로 배포에 거의 항상 사용됩니다. MAB는 인증자가 연결 장치의 MAC 주소를 가져와 사용자 이름과 암호로 인증 서버에 보내도록 하여 작동합니다. 인증 서버는 정책을 확인하고 802.1x에서와 마찬가지로 Access-Accept 또는 Access-Reject를 다시 보냅니다.
Cisco ISE 프로파일링 서비스는 네트워크에 연결된 엔드포인트를 동적으로 감지하고 분류합니다. MAC 주소를 고유 식별자로 사용하여 ISE는 각 네트워크 엔드포인트에 대한 다양한 속성을 수집하여 내부 엔드포인트 데이터베이스를 구축합니다. 분류 프로세스는 수집된 속성을 사전 구축 또는 사용자 정의 조건과 일치시킨 다음 광범위한 프로필 라이브러리와 상호 연관시킵니다. 이러한 프로필에는 모바일 클라이언트(iPad, Android 태블릿, Chromebook 등), 데스크톱 운영 체제(예: Windows, Mac OS X, Linux 등) 및 수많은 비사용자 프린터, 전화, 카메라 및 게임 콘솔과 같은 시스템.
일단 분류되면 엔드포인트는 네트워크에 대한 권한이 부여되고 프로필을 기반으로 액세스 권한이 부여될 수 있습니다. 예를 들어, 인증 방법으로 MAC 인증 우회(MAB)를 사용하여 IP 전화 프로필과 일치하는 끝점을 음성 VLAN에 배치할 수 있습니다. 또 다른 예는 사용하는 장치에 따라 사용자에게 차별화된 네트워크 액세스를 제공하는 것입니다. 예를 들어 직원은 회사 워크스테이션에서 네트워크에 액세스할 때 전체 액세스 권한을 얻을 수 있지만 개인 iPhone에서 네트워크에 액세스할 때 제한된 네트워크 액세스 권한을 부여받을 수 있습니다.
