Презентации / 6_7_ProfilingPosture_WirelessSecurityFull
.pdf
Профилирование WLC
1
2
17
18
Как определить сессию клиента?
CAPWAP
EAPoL |
RADIUS |
|
???
19
Как начать диалог?
§Авторизация происходит при доступе к сети.
§Как изменить состояние авторизации при условии, что RADIUS сервер не может начать диалог.
20
Как начать диалог? CoA
§Авторизация происходит при доступе к сети.
§Как изменить состояние авторизации при условии, что RADIUS сервер не может начать диалог.
§Мониторинг сессий и
CoA (Change of Authorization), RFC 5176, 3576 CoA позволяет AAA серверу первым начать диалог.
|
|
SWITCH |
|
|
ТД |
|
|
WLC |
|
|
|
|
|
|
|
|
ISE |
БК |
|
|
|
|
|
21
SESSION ID
22
Change of Authorization (CoA)
23
CoA from Live Sessions Log
24
25
Posture Assessment
Posture Policy
§Ensure Windows firewall is enabled
§Check for USB attached devices
§Anti-malware installation
§Critical patch installation
§Application installation
§https://community.cisco.com/t5/security-documents/ise-posture- prescriptive-deployment-guide/ta-p/3680273
26