Cisco ISE ์๋ฆฌ์ฆ์ ์ธ ๋ฒ์งธ ๊ฒ์๋ฌผ์ ์ค์ ๊ฒ์ ํ์ํฉ๋๋ค. ์๋ฆฌ์ฆ์ ๋ชจ๋ ๊ธฐ์ฌ์ ๋ํ ๋งํฌ๋ ๋ค์๊ณผ ๊ฐ์ต๋๋ค.
-
Cisco ISE: ์ฌ์ฉ์ ์์ฑ, LDAP ์๋ฒ ์ถ๊ฐ, AD ํตํฉ. 2 ๋ถ -
Cisco ISE: FortiAP์์ ๊ฒ์คํธ ์ก์ธ์ค ๊ตฌ์ฑ. ํํธ 3
์ด ๊ฒ์๋ฌผ์์๋ ๊ฒ์คํธ ์ก์ธ์ค์ ๋ํด ์์ธํ ์ดํด๋ณด๊ณ Cisco ISE์ FortiGate๋ฅผ ํตํฉํ์ฌ Fortinet์ ์ก์ธ์ค ํฌ์ธํธ์ธ FortiAP(์ผ๋ฐ์ ์ผ๋ก ์ง์ํ๋ ๋ชจ๋ ์ฅ์น ๋ฐ๊ฒฝ CoA โ ํ๊ฐ ๋ณ๊ฒฝ).
์ฐ๋ฆฌ ๊ธฐ์ฌ๊ฐ ์ฒจ๋ถ๋์ด ์์ต๋๋ค.
์ฃผ์A: Check Point SMB ์ฅ์น๋ RADIUS CoA๋ฅผ ์ง์ํ์ง ์์ต๋๋ค.
ํ๋ฅญํ
1. ์๊ฐ
๊ฒ์คํธ ์ก์ธ์ค(ํฌํธ)๋ฅผ ์ฌ์ฉํ๋ฉด ๋ก์ปฌ ๋คํธ์ํฌ์ ํ์ฉํ์ง ์์ผ๋ ค๋ ๊ฒ์คํธ ๋ฐ ์ฌ์ฉ์์๊ฒ ์ธํฐ๋ท ๋๋ ๋ด๋ถ ๋ฆฌ์์ค์ ๋ํ ์ก์ธ์ค๋ฅผ ์ ๊ณตํ ์ ์์ต๋๋ค. ๊ฒ์คํธ ํฌํธ(๊ฒ์คํธ ํฌํธ)์๋ ๋ฏธ๋ฆฌ ์ ์๋ 3๊ฐ์ง ์ ํ์ด ์์ต๋๋ค.
-
ํซ์คํ ๊ฒ์คํธ ํฌํธ - ๋ก๊ทธ์ธ ๋ฐ์ดํฐ ์์ด ๊ฒ์คํธ์๊ฒ ๋คํธ์ํฌ ์ก์ธ์ค๊ฐ ์ ๊ณต๋ฉ๋๋ค. ์ฌ์ฉ์๋ ์ผ๋ฐ์ ์ผ๋ก ๋คํธ์ํฌ์ ์ก์ธ์คํ๊ธฐ ์ ์ ํ์ฌ์ "์ด์ฉ ๋ฐ ๊ฐ์ธ ์ ๋ณด ๋ณดํธ ์ ์ฑ "์ ๋์ํด์ผ ํฉ๋๋ค.
-
Sponsored-Guest ํฌํธ - Cisco ISE์์ ๊ฒ์คํธ ๊ณ์ ์์ฑ์ ๋ด๋นํ๋ ์ฌ์ฉ์์ธ ์คํฐ์๊ฐ ๋คํธ์ํฌ ๋ฐ ๋ก๊ทธ์ธ ๋ฐ์ดํฐ์ ๋ํ ์ก์ธ์ค ๊ถํ์ ๋ฐ๊ธํด์ผ ํฉ๋๋ค.
-
์๊ฐ ๋ฑ๋ก ๊ฒ์คํธ ํฌํธ - ์ด ๊ฒฝ์ฐ ๊ฒ์คํธ๋ ๊ธฐ์กด ๋ก๊ทธ์ธ ์ธ๋ถ ์ ๋ณด๋ฅผ ์ฌ์ฉํ๊ฑฐ๋ ๋ก๊ทธ์ธ ์ธ๋ถ ์ ๋ณด๋ก ๊ณ์ ์ ์์ฑํ์ง๋ง ๋คํธ์ํฌ์ ์ก์ธ์คํ๋ ค๋ฉด ์คํฐ์ ํ์ธ์ด ํ์ํฉ๋๋ค.
์ฌ๋ฌ ํฌํธ์ Cisco ISE์ ๋์์ ๊ตฌ์ถํ ์ ์์ต๋๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก ๊ฒ์คํธ ํฌํธ์์ ์ฌ์ฉ์๋ Cisco ๋ก๊ณ ์ ์ผ๋ฐ์ ์ธ ํ์ค ๋ฌธ๊ตฌ๋ฅผ ๋ณด๊ฒ ๋ฉ๋๋ค. ์ด ๋ชจ๋ ๊ฒ์ ์ฌ์ฉ์ ์ ์ํ ์ ์์ผ๋ฉฐ ์ก์ธ์ค ๊ถํ์ ์ป๊ธฐ ์ ์ ํ์ ๊ด๊ณ ๋ฅผ ๋ณด๋๋ก ์ค์ ํ ์๋ ์์ต๋๋ค.
๊ฒ์คํธ ์ก์ธ์ค ์ค์ ์ FortiAP ์ค์ , Cisco ISE ๋ฐ FortiAP ์ฐ๊ฒฐ, ๊ฒ์คํธ ํฌํธ ์์ฑ ๋ฐ ์ก์ธ์ค ์ ์ฑ ์ค์ ์ 4๊ฐ์ง ์ฃผ์ ๋จ๊ณ๋ก ๋๋ ์ ์์ต๋๋ค.
2. FortiGate์์ FortiAP ๊ตฌ์ฑ
FortiGate๋ ์ก์ธ์ค ํฌ์ธํธ ์ปจํธ๋กค๋ฌ์ด๋ฉฐ ๋ชจ๋ ์ค์ ์ด ์ฌ๊ธฐ์์ ์ด๋ฃจ์ด์ง๋๋ค. FortiAP ์ก์ธ์ค ํฌ์ธํธ๋ PoE๋ฅผ ์ง์ํ๋ฏ๋ก ์ด๋๋ท์ ํตํด ๋คํธ์ํฌ์ ์ฐ๊ฒฐํ๋ฉด ๊ตฌ์ฑ์ ์์ํ ์ ์์ต๋๋ค.
1) FortiGate์์ ํญ์ผ๋ก ์ด๋ํฉ๋๋ค. WiFi ๋ฐ ์ค์์น ์ปจํธ๋กค๋ฌ > ๊ด๋ฆฌํ FortiAP > ์๋ก ๋ง๋ค๊ธฐ > ๊ด๋ฆฌํ AP. ์ก์ธ์ค ํฌ์ธํธ ์์ฒด์ ์ธ์๋ ์ก์ธ์ค ํฌ์ธํธ์ ๊ณ ์ ์ผ๋ จ ๋ฒํธ๋ฅผ ์ฌ์ฉํ์ฌ ๊ฐ์ฒด๋ก ์ถ๊ฐํฉ๋๋ค. ๋๋ ์ค์ค๋ก ํ์ํ ๋ค์ ์ ๋๋ฅผ ์ ์์ต๋๋ค. ๊ถํ ๋ถ์ฌ ๋ง์ฐ์ค ์ค๋ฅธ์ชฝ ๋ฒํผ์ ์ฌ์ฉํ์ฌ.
2) FortiAP ์ค์ ์ ๊ธฐ๋ณธ๊ฐ์ผ๋ก ์ค์ ํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด ์คํฌ๋ฆฐ์ท๊ณผ ๊ฐ์ด ๋ก๋๋ค. ์ผ๋ถ ์ฅ์น๋ 5GHz๋ฅผ ์ง์ํ์ง ์๊ธฐ ๋๋ฌธ์ 2.4GHz ๋ชจ๋๋ฅผ ์ผ๋ ๊ฒ์ด ์ข์ต๋๋ค.
3) ๊ทธ๋ฐ ๋ค์ ํญ์์ WiFi ๋ฐ ์ค์์น ์ปจํธ๋กค๋ฌ > FortiAP ํ๋กํ > ์๋ก ๋ง๋ค๊ธฐ ์ก์ธ์ค ํฌ์ธํธ์ ๋ํ ์ค์ ํ๋กํ(๋ฒ์ 802.11 ํ๋กํ ์ฝ, SSID ๋ชจ๋, ์ฑ๋ ์ฃผํ์ ๋ฐ ํด๋น ๋ฒํธ)์ ์์ฑํ๊ณ ์์ต๋๋ค.
FortiAP ์ค์ ์์
4) ๋ค์ ๋จ๊ณ๋ SSID๋ฅผ ์์ฑํ๋ ๊ฒ์ ๋๋ค. ํญ์ผ๋ก ์ด๋ WiFi ๋ฐ ์ค์์น ์ปจํธ๋กค๋ฌ > SSID > ์๋ก ๋ง๋ค๊ธฐ > SSID. ์ฌ๊ธฐ์์ ์ค์ํ ๊ฒ์ ๊ตฌ์ฑํด์ผ ํฉ๋๋ค.
-
๊ฒ์คํธ WLAN์ ์ฃผ์ ๊ณต๊ฐ - IP/๋ท๋ง์คํฌ
-
๊ด๋ฆฌ ์ก์ธ์ค ํ๋์ RADIUS ๊ณ์ ๋ฐ ๋ณด์ ํจ๋ธ๋ฆญ ์ฐ๊ฒฐ
-
์ฅ์น ๊ฐ์ง ์ต์
-
SSID ๋ฐ ๋ธ๋ก๋์บ์คํธ SSID ์ต์
-
๋ณด์ ๋ชจ๋ ์ค์ > ์ข ์ ํฌํธ
-
์ธ์ฆ ํฌํธ - ์ธ๋ถ ๋ฐ 20๋จ๊ณ์์ Cisco ISE์์ ์์ฑ๋ ๊ฒ์คํธ ํฌํธ์ ๋ํ ๋งํฌ ์ฝ์
-
์ฌ์ฉ์ ๊ทธ๋ฃน - ๊ฒ์คํธ ๊ทธ๋ฃน - ์ธ๋ถ - Cisco ISE์ RADIUS ์ถ๊ฐ(p. 6 ์ดํ)
SSID ์ค์ ์
5) ๊ทธ๋ฐ ๋ค์ FortiGate์ ์ก์ธ์ค ์ ์ฑ ์ ๊ท์น์ ๋ง๋ค์ด์ผ ํฉ๋๋ค. ํญ์ผ๋ก ์ด๋ ์ ์ฑ ๋ฐ ๊ฐ์ฒด > ๋ฐฉํ๋ฒฝ ์ ์ฑ ๋ค์๊ณผ ๊ฐ์ ๊ท์น์ ๋ง๋ญ๋๋ค.
3. ๋ฐ๊ฒฝ ์ค์
6) Cisco ISE ์น ์ธํฐํ์ด์ค์ ํญ์ผ๋ก ์ด๋ํฉ๋๋ค. ์ ์ฑ > ์ ์ฑ ์์ > ์ฌ์ > ์์คํ > Radius > RADIUS ๊ณต๊ธ์ ์ฒด > ์ถ๊ฐ. ์ด ํญ์์๋ ์ง์๋๋ ํ๋กํ ์ฝ ๋ชฉ๋ก์ Fortinet RADIUS๋ฅผ ์ถ๊ฐํฉ๋๋ค. ๊ฑฐ์ ๋ชจ๋ ๋ฒค๋๊ฐ VSA(Vendor-Specific Attributes)๋ผ๋ ๊ณ ์ ํ ํน์ฑ์ ๊ฐ์ง๊ณ ์๊ธฐ ๋๋ฌธ์ ๋๋ค.
Fortinet RADIUS ์์ฑ ๋ชฉ๋ก์ ์ฐพ์ ์ ์์ต๋๋ค.
7) ์ฌ์ ์ด๋ฆ ์ค์ , ์ง์ ๊ณต๊ธ ์ ์ฒด ID (12356)์ ๋๋ฅด๊ณ ์ ์ถํ์ญ์์ค.
8) ๋ค๋ ์จ ํ ๊ด๋ฆฌ > ๋คํธ์ํฌ ์ฅ์น ํ๋กํ > ์ถ๊ฐ ์ ์ฅ์น ํ๋กํ์ ๋ง๋ญ๋๋ค. RADIUS Dictionaries ํ๋์์ ์ด์ ์ ์์ฑ๋ Fortinet RADIUS ์ฌ์ ์ ์ ํํ๊ณ ๋์ค์ ISE ์ ์ฑ ์์ ์ฌ์ฉํ CoA ๋ฐฉ๋ฒ์ ์ ํํฉ๋๋ค. RFC 5176 ๋ฐ Port Bounce(์ข ๋ฃ/์ข ๋ฃ ๋คํธ์ํฌ ์ธํฐํ์ด์ค ์์) ๋ฐ ํด๋น VSA๋ฅผ ์ ํํ์ต๋๋ค.
Fortinet-Access-Profile=์ฝ๊ธฐ-์ฐ๊ธฐ
Fortinet-๊ทธ๋ฃน-์ด๋ฆ = fmg_faz_admins
9) ๋ค์์ผ๋ก ISE์์ ์ฐ๊ฒฐ์ ์ํด FortiGate๋ฅผ ์ถ๊ฐํฉ๋๋ค. ์ด๋ ๊ฒ ํ๋ ค๋ฉด ํญ์ผ๋ก ์ด๋ํ์ธ์. ๊ด๋ฆฌ > ๋คํธ์ํฌ ๋ฆฌ์์ค > ๋คํธ์ํฌ ์ฅ์น ํ๋กํ > ์ถ๊ฐ. ๋ณ๊ฒฝํ ํ๋ ์ด๋ฆ, ๊ณต๊ธ์ ์ฒด, RADIUS ์ฌ์ (IP ์ฃผ์๋ FortiAP๊ฐ ์๋๋ผ FortiGate์์ ์ฌ์ฉํฉ๋๋ค.)
ISE ์ธก์์ RADIUS๋ฅผ ๊ตฌ์ฑํ๋ ์
10) ๊ทธ๋ฐ ๋ค์ FortiGate ์ธก์์ RADIUS๋ฅผ ๊ตฌ์ฑํด์ผ ํฉ๋๋ค. FortiGate ์น ์ธํฐํ์ด์ค์์ ๋ค์์ผ๋ก ์ด๋ํฉ๋๋ค. ์ฌ์ฉ์ ๋ฐ ์ธ์ฆ > RADIUS ์๋ฒ > ์๋ก ๋ง๋ค๊ธฐ. ์ด์ ๋จ๋ฝ์์ ์ด๋ฆ, IP ์ฃผ์ ๋ฐ ๊ณต์ ์ํธ(๋น๋ฐ๋ฒํธ)๋ฅผ ์ง์ ํฉ๋๋ค. ๋ค์ ํด๋ฆญ ์ฌ์ฉ์ ์๊ฒฉ ์ฆ๋ช ํ ์คํธ RADIUS๋ฅผ ํตํด ๊ฐ์ ธ์ฌ ์ ์๋ ์๊ฒฉ ์ฆ๋ช ์ ์ ๋ ฅํฉ๋๋ค(์: Cisco ISE์ โโ๋ก์ปฌ ์ฌ์ฉ์).
11) ๊ฒ์คํธ ๊ทธ๋ฃน(์กด์ฌํ์ง ์๋ ๊ฒฝ์ฐ)๊ณผ ์ธ๋ถ ์ฌ์ฉ์ ์์ค์ RADIUS ์๋ฒ๋ฅผ ์ถ๊ฐํฉ๋๋ค.
12) ์ด์ 4๋จ๊ณ์์ ์์ฑํ SSID์ Guest-Group์ ์ถ๊ฐํ๋ ๊ฒ์ ์์ง ๋ง์ญ์์ค.
4. ์ฌ์ฉ์ ์ธ์ฆ ์ค์
13) ์ ํ์ ์ผ๋ก ์ธ์ฆ์๋ฅผ ISE ๊ฒ์คํธ ํฌํธ๋ก ๊ฐ์ ธ์ค๊ฑฐ๋ ํญ์์ ์์ฒด ์๋ช ๋ ์ธ์ฆ์๋ฅผ ์์ฑํ ์ ์์ต๋๋ค. ์์ ์ผํฐ > ๊ฒ์คํธ ์ก์ธ์ค > ๊ด๋ฆฌ > ์ธ์ฆ > ์์คํ ์ธ์ฆ์.
14) ํญ ํ ์์ ์ผํฐ > ๊ฒ์คํธ ์ก์ธ์ค > ID ๊ทธ๋ฃน > ์ฌ์ฉ์ ID ๊ทธ๋ฃน > ์ถ๊ฐ ๊ฒ์คํธ ์ก์ธ์ค๋ฅผ ์ํ ์ ์ฌ์ฉ์ ๊ทธ๋ฃน์ ๋ง๋ค๊ฑฐ๋ ๊ธฐ๋ณธ ๊ทธ๋ฃน์ ์ฌ์ฉํ์ญ์์ค.
15) ํญ์์ ์ถ๊ฐ๋ก ๊ด๋ฆฌ > ID ๊ฒ์คํธ ์ฌ์ฉ์๋ฅผ ์์ฑํ๊ณ ์ด์ ๋จ๋ฝ์ ๊ทธ๋ฃน์ ์ถ๊ฐํฉ๋๋ค. ํ์ฌ ๊ณ์ ์ ์ฌ์ฉํ๋ ค๋ฉด ์ด ๋จ๊ณ๋ฅผ ๊ฑด๋๋๋๋ค.
16) ์ค์ ์ผ๋ก ์ด๋ํ ํ ์์ ์ผํฐ > ๊ฒ์คํธ ์ก์ธ์ค > ID > ID ์์ค ์ํ์ค > ๊ฒ์คํธ ํฌํธ ์ํ์ค โ ์ด๋ ๊ฒ์คํธ ์ฌ์ฉ์์ ๋ํ ๊ธฐ๋ณธ ์ธ์ฆ ์์์ ๋๋ค. ๊ทธ๋ฆฌ๊ณ ํ์ฅ์์ ์ธ์ฆ ๊ฒ์ ๋ชฉ๋ก ์ฌ์ฉ์ ์ธ์ฆ ์์๋ฅผ ์ ํํฉ๋๋ค.
17) ๊ฒ์คํธ์๊ฒ ์ผํ์ฉ ๋น๋ฐ๋ฒํธ๋ฅผ ์๋ฆฌ๊ธฐ ์ํด SMS ๊ณต๊ธ์ ๋๋ SMTP ์๋ฒ๋ฅผ ์ด ๋ชฉ์ ์ผ๋ก ๊ตฌ์ฑํ ์ ์์ต๋๋ค. ํญ์ผ๋ก ์ด๋ ์์ ์ผํฐ > ๊ฒ์คํธ ์ก์ธ์ค > ๊ด๋ฆฌ > SMTP ์๋ฒ ๋๋ SMS ๊ฒ์ดํธ์จ์ด ๊ณต๊ธ์ ์ด๋ฌํ ์ค์ ์ ์ํด. SMTP ์๋ฒ์ ๊ฒฝ์ฐ ISE์ ๋ํ ๊ณ์ ์ ์์ฑํ๊ณ ์ด ํญ์์ ๋ฐ์ดํฐ๋ฅผ ์ง์ ํด์ผ ํฉ๋๋ค.
18) SMS ์๋ฆผ์ ๊ฒฝ์ฐ ํด๋น ํญ์ ์ฌ์ฉํ์ญ์์ค. ISE์๋ ์ธ๊ธฐ ์๋ SMS ๊ณต๊ธ์์ ์ฌ์ ์ค์น๋ ํ๋กํ์ด ์์ง๋ง ์ง์ ๋ง๋๋ ๊ฒ์ด ์ข์ต๋๋ค. ์ด ํ๋กํ์ผ์ ์ค์ ์ ์๋ก ์ฌ์ฉํ์ญ์์ค. SMS ์ด๋ฉ์ผ ๊ฒ์ดํธ์จ์ดy ๋๋ SMS HTTP API.
์ผํ์ฉ ๋น๋ฐ๋ฒํธ๋ฅผ ์ํ SMTP ์๋ฒ ๋ฐ SMS ๊ฒ์ดํธ์จ์ด ์ค์ ์
5. ๊ฒ์คํธ ํฌํธ ์ค์
19) ์ฒ์์ ์ธ๊ธํ๋ฏ์ด ๋ฏธ๋ฆฌ ์ค์น๋ ๊ฒ์คํธ ํฌํธ์๋ Hotspot, Sponsored, Self-Registered์ 3๊ฐ์ง ์ ํ์ด ์์ต๋๋ค. ๊ฐ์ฅ ์ผ๋ฐ์ ์ธ ์ธ โโ๋ฒ์งธ ์ต์ ์ ์ ํํ๋ ๊ฒ์ด ์ข์ต๋๋ค. ์ด๋ ์ชฝ์ด๋ ์ค์ ์ ๊ฑฐ์ ๋์ผํฉ๋๋ค. ๊ทธ๋ผ ํญ์ผ๋ก ๊ฐ๋ณด๊ฒ ์ต๋๋ค. ์์ ์ผํฐ > ๊ฒ์คํธ ์ก์ธ์ค > ํฌํธ ๋ฐ ๊ตฌ์ฑ ์์ > ๊ฒ์คํธ ํฌํธ > ์์ฒด ๋ฑ๋ก๋ ๊ฒ์คํธ ํฌํธ(๊ธฐ๋ณธ๊ฐ).
20) ๊ทธ๋ฐ ๋ค์ ํฌํธ ํ์ด์ง ์ฌ์ฉ์ ์ง์ ํญ์์ ๋ค์์ ์ ํํฉ๋๋ค. "๋ฌ์์์ด๋ก ๋ณด๊ธฐ - ๋ฌ์์์ด", ํฌํธ์ด ๋ฌ์์์ด๋ก ํ์๋๋๋ก ํฉ๋๋ค. ๋ชจ๋ ํญ์ ํ ์คํธ๋ฅผ ๋ณ๊ฒฝํ๊ณ ๋ก๊ณ ๋ฅผ ์ถ๊ฐํ๋ ๋ฑ์ ์์ ์ ํ ์ ์์ต๋๋ค. ๋ชจ์๋ฆฌ์ ์ค๋ฅธ์ชฝ์๋ ๋ ๋์ ๋ณด๊ธฐ๋ฅผ ์ํ ๊ฒ์คํธ ํฌํธ์ ๋ฏธ๋ฆฌ๋ณด๊ธฐ๊ฐ ์์ต๋๋ค.
์์ฒด ๋ฑ๋ก์ผ๋ก ๊ฒ์คํธ ํฌํธ์ ๊ตฌ์ฑํ๋ ์
21) ๊ตฌ๋ฅผ ํด๋ฆญํ์ญ์์ค ํฌํธ ํ
์คํธ URL 4๋จ๊ณ์์ FortiGate์ SSID์ ํฌํธ URL์ ๋ณต์ฌํฉ๋๋ค. ์ํ URL
๋๋ฉ์ธ์ ํ์ํ๋ ค๋ฉด ๊ฒ์คํธ ํฌํธ์ ์ธ์ฆ์๋ฅผ ์ ๋ก๋ํด์ผ ํฉ๋๋ค. 13๋จ๊ณ๋ฅผ ์ฐธ์กฐํ์ญ์์ค.
22) ํญ์ผ๋ก ์ด๋ ์์ ์ผํฐ > ๊ฒ์คํธ ์ก์ธ์ค > ์ ์ฑ ์์ > ๊ฒฐ๊ณผ > ์ธ์ฆ ํ๋กํ > ์ถ๊ฐ ์ด์ ์ ์์ฑํ ์ธ์ฆ ํ๋กํ ์๋์ ์ธ์ฆ ํ๋กํ์ ์์ฑํ๋ ค๋ฉด ๋คํธ์ํฌ ์ฅ์น ํ๋กํ.
23) ํญ์์ ์์ ์ผํฐ > ๊ฒ์คํธ ์ก์ธ์ค > ์ ์ฑ ์ธํธ WiFi ์ฌ์ฉ์์ ๋ํ ์ก์ธ์ค ์ ์ฑ ์ ํธ์งํฉ๋๋ค.
24) ๊ฒ์คํธ SSID์ ์ฐ๊ฒฐํด ๋ด ์๋ค. ์ฆ์ ๋ก๊ทธ์ธ ํ์ด์ง๋ก ๋ฆฌ๋๋ ์ ๋ฉ๋๋ค. ์ฌ๊ธฐ์์ ISE์์ ๋ก์ปฌ๋ก ์์ฑ๋ ๊ฒ์คํธ ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธํ๊ฑฐ๋ ๊ฒ์คํธ ์ฌ์ฉ์๋ก ๋ฑ๋กํ ์ ์์ต๋๋ค.
25) ์๊ฐ ๋ฑ๋ก ์ต์ ์ ์ ํํ ๊ฒฝ์ฐ ์ผํ์ฑ ๋ก๊ทธ์ธ ๋ฐ์ดํฐ๋ฅผ ์ฐํธ, SMS ๋๋ ์ธ์๋ก ๋ณด๋ผ ์ ์์ต๋๋ค.
26) Cisco ISE์ โโRADIUS > ๋ผ์ด๋ธ ๋ก๊ทธ ํญ์ ํด๋น ๋ก๊ทธ์ธ ๋ก๊ทธ๊ฐ ํ์๋ฉ๋๋ค.
6. ๊ฒฐ๋ก
์ด ๊ธด ๊ธฐ์ฌ์์๋ FortiGate๊ฐ ์ก์ธ์ค ํฌ์ธํธ ์ปจํธ๋กค๋ฌ ์ญํ ์ ํ๊ณ FortiAP๊ฐ ์ก์ธ์ค ํฌ์ธํธ ์ญํ ์ ํ๋ Cisco ISE์์ ๊ฒ์คํธ ์ก์ธ์ค๋ฅผ ์ฑ๊ณต์ ์ผ๋ก ๊ตฌ์ฑํ์ต๋๋ค. ISE์ ๊ด๋ฒ์ํ ์ฌ์ฉ์ ๋ค์ ํ ๋ฒ ์ฆ๋ช ํ๋ ์ผ์ข ์ ์ฌ์ํ์ง ์์ ํตํฉ์ผ๋ก ๋ํ๋ฌ์ต๋๋ค.
Cisco ISE๋ฅผ ํ
์คํธํ๋ ค๋ฉด ๋ค์์ผ๋ก ๋ฌธ์ํ์ญ์์ค.
์ถ์ฒ : habr.com