Cisco ISE ์๋ฆฌ์ฆ์ ๋ ๋ฒ์งธ ๊ฒ์๋ฌผ์ ์ค์ ๊ฒ์ ํ์ํฉ๋๋ค. ์ฒ์์๋
์ด ๊ธฐ์ฌ์์๋ ๊ณ์ ์์ฑ, LDAP ์๋ฒ ์ถ๊ฐ, Microsoft Active Directory์์ ํตํฉ ๋ฐ PassiveID ์์
์ ๋์์ค์ ๋ํด ์์ธํ ์ค๋ช
ํฉ๋๋ค. ์ฝ๊ธฐ ์ ์ ๊ผญ ์ฝ์ด๋ณด์๊ธธ ๊ฐ๋ ฅํ ์ถ์ฒํฉ๋๋ค
1. ์ผ๋ถ ์ฉ์ด
์ฌ์ฉ์ ์ ์ - ์ฌ์ฉ์์ ๋ํ ์ ๋ณด๋ฅผ ํฌํจํ๊ณ ๋คํธ์ํฌ ์ก์ธ์ค๋ฅผ ์ํ ์๊ฒฉ ์ฆ๋ช ์ ์์ฑํ๋ ์ฌ์ฉ์ ๊ณ์ . ์ฌ์ฉ์ ID์๋ ์ผ๋ฐ์ ์ผ๋ก ์ฌ์ฉ์ ์ด๋ฆ, ์ด๋ฉ์ผ ์ฃผ์, ๋น๋ฐ๋ฒํธ, ๊ณ์ ์ค๋ช , ์ฌ์ฉ์ ๊ทธ๋ฃน ๋ฐ ์ญํ ๊ณผ ๊ฐ์ ๋งค๊ฐ๋ณ์๊ฐ ์ง์ ๋ฉ๋๋ค.
์ฌ์ฉ์ ๊ทธ๋ฃน - ์ฌ์ฉ์ ๊ทธ๋ฃน์ ํน์ Cisco ISE ์๋น์ค ๋ฐ ๊ธฐ๋ฅ ์ธํธ์ ์ก์ธ์คํ ์ ์๋ ๊ณตํต ๊ถํ ์ธํธ๋ฅผ ๊ฐ์ง ๊ฐ๋ณ ์ฌ์ฉ์์ ๋ชจ์์ ๋๋ค.
์ฌ์ฉ์ ID ๊ทธ๋ฃน - ํน์ ์ ๋ณด ๋ฐ ์ญํ ์ด ์ด๋ฏธ ์๋ ์ฌ์ ์ ์๋ ์ฌ์ฉ์ ๊ทธ๋ฃน. ๋ค์๊ณผ ๊ฐ์ ์ฌ์ฉ์ ID ๊ทธ๋ฃน์ด ๊ธฐ๋ณธ์ ์ผ๋ก ์กด์ฌํ๋ฉฐ ์ฌ๊ธฐ์ ์ฌ์ฉ์ ๋ฐ ์ฌ์ฉ์ ๊ทธ๋ฃน์ ์ถ๊ฐํ ์ ์์ต๋๋ค.
์ฌ์ฉ์ ์ญํ - ์ฌ์ฉ์ ์ญํ ์ ์ฌ์ฉ์๊ฐ ์ํํ ์ ์๋ ์์ ๊ณผ ์ก์ธ์คํ ์ ์๋ ์๋น์ค๋ฅผ ๊ฒฐ์ ํ๋ ๊ถํ ์งํฉ์ ๋๋ค. ์ข ์ข ์ฌ์ฉ์ ์ญํ ์ ์ฌ์ฉ์ ๊ทธ๋ฃน๊ณผ ์ฐ๊ฒฐ๋ฉ๋๋ค.
๋ํ ๊ฐ ์ฌ์ฉ์ ๋ฐ ์ฌ์ฉ์ ๊ทธ๋ฃน์๋ ์ด ์ฌ์ฉ์(์ฌ์ฉ์ ๊ทธ๋ฃน)๋ฅผ ์ ํํ๊ณ ๋ณด๋ค ๊ตฌ์ฒด์ ์ผ๋ก ์ ์ํ ์ ์๋ ์ถ๊ฐ ์์ฑ์ด ์์ต๋๋ค. ์์ธํ ๋ด์ฉ์
2. ๋ก์ปฌ ์ฌ์ฉ์ ์์ฑ
1) Cisco ISE์๋ ๋ก์ปฌ ์ฌ์ฉ์๋ฅผ ์์ฑํ์ฌ ์ก์ธ์ค ์ ์ฑ ์์ ์ฌ์ฉํ๊ฑฐ๋ ์ ํ ๊ด๋ฆฌ ์ญํ ์ ๋ถ์ฌํ ์ ์๋ ๊ธฐ๋ฅ์ด ์์ต๋๋ค. ์ ํํ๋ค ๊ด๋ฆฌ โ ID ๊ด๋ฆฌ โ ID โ ์ฌ์ฉ์ โ ์ถ๊ฐ.
๊ทธ๋ฆผ 1 Cisco ISE์ ๋ก์ปฌ ์ฌ์ฉ์ ์ถ๊ฐ
2) ๋ํ๋๋ ์ฐฝ์์ ๋ก์ปฌ ์ฌ์ฉ์๋ฅผ ์์ฑํ๊ณ ์ํธ ๋ฐ ๊ธฐํ ์ดํด ๊ฐ๋ฅํ ๋งค๊ฐ ๋ณ์๋ฅผ ์ค์ ํฉ๋๋ค.
๊ทธ๋ฆผ 2. Cisco ISE์์ ๋ก์ปฌ ์ฌ์ฉ์ ์์ฑ
3) ์ฌ์ฉ์๋ ๊ฐ์ ธ์ฌ ์ ์์ต๋๋ค. ๊ฐ์ ํญ์์ ๊ด๋ฆฌ โ ID ๊ด๋ฆฌ โ ID โ ์ฌ์ฉ์ ์ต์ ์ ์ ํํ์ธ์ ์์ ์ฌ์ฉ์์ ํจ๊ป csv ๋๋ txt ํ์ผ์ ์ ๋ก๋ํฉ๋๋ค. ํ ํ๋ฆฟ์ ์ ํํ๋ ค๋ฉด ํ ํ๋ฆฟ ์์ฑ, ์ฌ์ฉ์์ ๋ํ ์ ๋ณด๋ฅผ ์ ์ ํ ํ์์ผ๋ก ์ฑ์์ผ ํฉ๋๋ค.
๊ทธ๋ฆผ 3 Cisco ISE๋ก ์ฌ์ฉ์ ๊ฐ์ ธ์ค๊ธฐ
3. LDAP ์๋ฒ ์ถ๊ฐ
LDAP๋ ์ ๋ณด๋ฅผ ์์ ํ๊ณ , ์ธ์ฆ์ ์ํํ๊ณ , LDAP ์๋ฒ์ ๋๋ ํ ๋ฆฌ์์ ๊ณ์ ์ ๊ฒ์ํ๊ณ , ํฌํธ 389 ๋๋ 636(SS)์์ ์๋ํ๋ ์ธ๊ธฐ ์๋ ์ ํ๋ฆฌ์ผ์ด์ ์์ค ํ๋กํ ์ฝ์์ ์๊ธฐ์์ผ ๋๋ฆฝ๋๋ค. LDAP ์๋ฒ์ ๋ํ์ ์ธ ์๋ Active Directory, Sun Directory, Novell eDirectory ๋ฐ OpenLDAP์ ๋๋ค. LDAP ๋๋ ํ ๋ฆฌ์ ๊ฐ ํญ๋ชฉ์ DN(๊ณ ์ ์ด๋ฆ)์ผ๋ก ์ ์๋๋ฉฐ ๊ณ์ , ์ฌ์ฉ์ ๊ทธ๋ฃน ๋ฐ ์์ฑ ๊ฒ์ ์์ ์ด ๋ฐ์ํ์ฌ ์ก์ธ์ค ์ ์ฑ ์ ํ์ฑํฉ๋๋ค.
Cisco ISE์์๋ ๋ง์ LDAP ์๋ฒ์ ๋ํ ์ก์ธ์ค๋ฅผ ๊ตฌ์ฑํ์ฌ ์ด์คํ๋ฅผ ๊ตฌํํ ์ ์์ต๋๋ค. ๊ธฐ๋ณธ(๊ธฐ๋ณธ) LDAP ์๋ฒ๋ฅผ ์ฌ์ฉํ ์ ์๋ ๊ฒฝ์ฐ ISE๋ ๋ณด์กฐ(๋ณด์กฐ) ๋ฑ์ ์ก์ธ์ค๋ฅผ ์๋ํฉ๋๋ค. ๋ํ 2๊ฐ์ PAN์ด ์๋ ๊ฒฝ์ฐ ๊ธฐ๋ณธ PAN์ ๋ํด ํ๋์ LDAP์ ์ฐ์ ์์๋ฅผ ์ง์ ํ๊ณ ๋ณด์กฐ PAN์ ๋ํด ๋ค๋ฅธ LDAP์ ์ฐ์ ์์๋ฅผ ์ง์ ํ ์ ์์ต๋๋ค.
ISE๋ LDAP ์๋ฒ๋ก ์์ ํ ๋ ์ฌ์ฉ์ ์กฐํ ๋ฐ MAC ์ฃผ์ ์กฐํ๋ผ๋ ๋ ๊ฐ์ง ์กฐํ ์ ํ์ ์ง์ํฉ๋๋ค. ์ฌ์ฉ์ ์กฐํ๋ฅผ ์ฌ์ฉํ๋ฉด LDAP ๋ฐ์ดํฐ๋ฒ ์ด์ค์์ ์ฌ์ฉ์๋ฅผ ๊ฒ์ํ๊ณ ์ธ์ฆ ์์ด ๋ค์ ์ ๋ณด๋ฅผ ์ป์ ์ ์์ต๋๋ค: ์ฌ์ฉ์ ๋ฐ ํด๋น ์์ฑ, ์ฌ์ฉ์ ๊ทธ๋ฃน. MAC ์ฃผ์ ์กฐํ๋ฅผ ์ฌ์ฉํ๋ฉด ์ธ์ฆ ์์ด LDAP ๋๋ ํ ๋ฆฌ์์ MAC ์ฃผ์๋ก ๊ฒ์ํ๊ณ ์ฅ์น, MAC ์ฃผ์๋ก ์ฅ์น ๊ทธ๋ฃน ๋ฐ ๊ธฐํ ํน์ ์์ฑ์ ๋ํ ์ ๋ณด๋ฅผ ์ป์ ์ ์์ต๋๋ค.
ํตํฉ ์๋ก Active Directory๋ฅผ Cisco ISE์ LDAP ์๋ฒ๋ก ์ถ๊ฐํด ๋ณด๊ฒ ์ต๋๋ค.
1) ํญ์ผ๋ก ์ด๋ ๊ด๋ฆฌ โ ID ๊ด๋ฆฌ โ ์ธ๋ถ ID ์์ค โ LDAP โ ์ถ๊ฐ.
๊ทธ๋ฆผ 4. LDAP ์๋ฒ ์ถ๊ฐ
2) ํจ๋์์ ์ผ๋ฐ LDAP ์๋ฒ ์ด๋ฆ ๋ฐ ์ฒด๊ณ(์ด ๊ฒฝ์ฐ Active Directory)๋ฅผ ์ง์ ํฉ๋๋ค.
๊ทธ๋ฆผ 5. Active Directory ์คํค๋ง๋ก LDAP ์๋ฒ ์ถ๊ฐ
3) ๋ค์์ผ๋ก ์ด๋ ์ฐ๊ฒฐ ํญํ๊ณ ์ ํ ํธ์คํธ ์ด๋ฆ/IP ์ฃผ์ ์๋ฒ AD, ํฌํธ(389 - LDAP, 636 - SSL LDAP), ๋๋ฉ์ธ ๊ด๋ฆฌ์ ์๊ฒฉ ์ฆ๋ช (๊ด๋ฆฌ์ DN - ์ ์ฒด DN), ๊ธฐํ ๋งค๊ฐ๋ณ์๋ ๊ธฐ๋ณธ๊ฐ์ผ๋ก ๋ ์ ์์ต๋๋ค.
์ฃผ์: ๊ด๋ฆฌ ๋๋ฉ์ธ ์ธ๋ถ ์ ๋ณด๋ฅผ ์ฌ์ฉํ์ฌ ์ ์ฌ์ ์ธ ๋ฌธ์ ๋ฅผ ๋ฐฉ์งํฉ๋๋ค.
๊ทธ๋ฆผ 6 LDAP ์๋ฒ ๋ฐ์ดํฐ ์ ๋ ฅ
4) ํญ์์ ๋๋ ํ ๋ฆฌ ์กฐ์ง ์ฌ์ฉ์ ๋ฐ ์ฌ์ฉ์ ๊ทธ๋ฃน์ ๊ฐ์ ธ์ฌ DN์ ํตํด ๋๋ ํ ๋ฆฌ ์์ญ์ ์ง์ ํด์ผ ํฉ๋๋ค.
๊ทธ๋ฆผ 7. ์ฌ์ฉ์ ๊ทธ๋ฃน์ด ๊ฐ์ ธ์ฌ ์ ์๋ ๋๋ ํฐ๋ฆฌ ๊ฒฐ์
5) ์ฐฝ์ผ๋ก ์ด๋ ๊ทธ๋ฃน โ ์ถ๊ฐ โ ๋๋ ํ ๋ฆฌ์์ ๊ทธ๋ฃน ์ ํ LDAP ์๋ฒ์์ ํ ๊ทธ๋ฃน์ ์ ํํฉ๋๋ค.
๊ทธ๋ฆผ 8. LDAP ์๋ฒ์์ ๊ทธ๋ฃน ์ถ๊ฐ
6) ํ์๋๋ ์ฐฝ์์ ํด๋ฆญ ๊ทธ๋ฃน์ ๊ฒ์ํฉ๋๋ค. ๊ทธ๋ฃน์ด ํ์ ๋๋ฉด ์๋น ๋จ๊ณ๊ฐ ์ฑ๊ณต์ ์ผ๋ก ์๋ฃ๋ ๊ฒ์ ๋๋ค. ๊ทธ๋ ์ง ์์ผ๋ฉด ๋ค๋ฅธ ๊ด๋ฆฌ์์๊ฒ ์๋ํ๊ณ LDAP ํ๋กํ ์ฝ์ ํตํด LDAP ์๋ฒ์์ ISE์ โโ๊ฐ์ฉ์ฑ์ ํ์ธํ์ญ์์ค.
๊ทธ๋ฆผ 9. ๋์ด์จ ์ฌ์ฉ์ ๊ทธ๋ฃน ๋ชฉ๋ก
7) ํญ์์ Attributes LDAP ์๋ฒ์์ ๊ฐ์ ธ์์ผ ํ๋ ์์ฑ์ ์ ํ์ ์ผ๋ก ์ง์ ํ ์ ์์ผ๋ฉฐ ์ฐฝ์์ ๊ณ ๊ธ ์ค์ ํ์ฑํ ์ต์ ๋น๋ฐ๋ฒํธ ๋ณ๊ฒฝ ํ์ฑํ, ๋น๋ฐ๋ฒํธ๊ฐ ๋ง๋ฃ๋์๊ฑฐ๋ ์ฌ์ค์ ๋ ๊ฒฝ์ฐ ์ฌ์ฉ์๊ฐ ๋น๋ฐ๋ฒํธ๋ฅผ ๋ณ๊ฒฝํ๋๋ก ๊ฐ์ ํฉ๋๋ค. ์ด์จ๋ ํด๋ฆญ ๋ฌธ์ํ๊ธฐ ๊ณ์ํ๋ค.
8) LDAP ์๋ฒ๋ ํด๋น ํญ์ ๋ํ๋๋ฉฐ ํฅํ ์ก์ธ์ค ์ ์ฑ ์ ํ์ฑํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค.
๊ทธ๋ฆผ 10. ์ถ๊ฐ๋ LDAP ์๋ฒ ๋ชฉ๋ก
4. Active Directory์์ ํตํฉ
1) Microsoft Active Directory ์๋ฒ๋ฅผ LDAP ์๋ฒ๋ก ์ถ๊ฐํ์ฌ ์ฌ์ฉ์, ์ฌ์ฉ์ ๊ทธ๋ฃน์ ์ป์์ง๋ง ๋ก๊ทธ๋ ์ป์ง ๋ชปํ์ต๋๋ค. ๋ค์์ผ๋ก Cisco ISE์์ ๋ณธ๊ฒฉ์ ์ธ AD ํตํฉ ์ค์ ์ ์ ์ํฉ๋๋ค. ํญ์ผ๋ก ์ด๋ ๊ด๋ฆฌ โ ID ๊ด๋ฆฌ โ ์ธ๋ถ ID ์์ค โ Active Directory โ ์ถ๊ฐ.
์ฐธ๊ณ : AD์์ ์ฑ๊ณต์ ์ธ ํตํฉ์ ์ํด ISE๋ ๋๋ฉ์ธ์ ์์ด์ผ ํ๋ฉฐ DNS, NTP ๋ฐ AD ์๋ฒ์ ์์ ํ ์ฐ๊ฒฐ๋์ด ์์ด์ผ ํฉ๋๋ค.
๊ทธ๋ฆผ 11. Active Directory ์๋ฒ ์ถ๊ฐ
2) ๋ํ๋๋ ์ฐฝ์์ ๋๋ฉ์ธ ๊ด๋ฆฌ์ ์ธ๋ถ ์ ๋ณด๋ฅผ ์ ๋ ฅํ๊ณ ํ์ธ๋์ ์ ํํฉ๋๋ค. ์๊ฒฉ ์ฆ๋ช ์ ์ ์ฅํฉ๋๋ค. ๋ํ ISE๊ฐ ํน์ OU์ ์๋ ๊ฒฝ์ฐ OU(์กฐ์ง ๋จ์)๋ฅผ ์ง์ ํ ์ ์์ต๋๋ค. ๋ค์์ผ๋ก ๋๋ฉ์ธ์ ์ฐ๊ฒฐํ Cisco ISE ๋ ธ๋๋ฅผ ์ ํํด์ผ ํฉ๋๋ค.
๊ทธ๋ฆผ 12. ์๊ฒฉ ์ฆ๋ช ์ ๋ ฅ
3) ๋๋ฉ์ธ ์ปจํธ๋กค๋ฌ๋ฅผ ์ถ๊ฐํ๊ธฐ ์ ์ ํญ์ PSN์์ ๊ด๋ฆฌ โ ์์คํ โ ๋ฐฐํฌ ์ต์ ํ์ฑํ ํจ์๋ธ ์์ด๋ดํฐํฐ ์๋น์ค. ํจ์๋ธ ID - ์ฌ์ฉ์๋ฅผ IP๋ก ๋๋ ๊ทธ ๋ฐ๋๋ก ๋ณํํ ์ ์๋ ์ต์ ์ ๋๋ค. PassiveID๋ WMI, ํน์ AD ์์ด์ ํธ ๋๋ ์ค์์น์ SPAN ํฌํธ๋ฅผ ํตํด AD์์ ์ ๋ณด๋ฅผ ๊ฐ์ ธ์ต๋๋ค(์ต์์ ์ต์ ์ ์๋).
์ฐธ๊ณ : ํจ์๋ธ ID์ ์ํ๋ฅผ ํ์ธํ๋ ค๋ฉด ISE ์ฝ์์ ์ ๋ ฅํ์ญ์์ค. ์ ํ๋ฆฌ์ผ์ด์ ์ํ ํ์ ise | PassiveID๋ฅผ ํฌํจํฉ๋๋ค.
๊ทธ๋ฆผ 13. PassiveID ์ต์ ํ์ฑํ
4) ํญ์ผ๋ก ์ด๋ ๊ด๋ฆฌ โ ID ๊ด๋ฆฌ โ ์ธ๋ถ ID ์์ค โ Active Directory โ PassiveID ์ต์ ์ ์ ํํ๊ณ DC ์ถ๊ฐ. ๊ทธ๋ฐ ๋ค์ ํ์ธ๋์ ์ฌ์ฉํ์ฌ ํ์ํ ๋๋ฉ์ธ ์ปจํธ๋กค๋ฌ๋ฅผ ์ ํํ๊ณ ํด๋ฆญํ์ญ์์ค. ์ข์์.
๊ทธ๋ฆผ 14. ๋๋ฉ์ธ ์ปจํธ๋กค๋ฌ ์ถ๊ฐ
5) ์ถ๊ฐ๋ DC๋ฅผ ์ ํํ๊ณ ๋ฒํผ์ ํด๋ฆญํฉ๋๋ค. ํธ์งํ๋ค. ๊ฐ๋ฆฌํค๋ค FQDN DC, ๋๋ฉ์ธ ๋ก๊ทธ์ธ ๋ฐ ๋น๋ฐ๋ฒํธ, ๋งํฌ ์ต์ WMI ๋๋ ์์ด์ ํธ. WMI๋ฅผ ์ ํํ๊ณ ํด๋ฆญ ์ข์์.
๊ทธ๋ฆผ 15 ๋๋ฉ์ธ ์ปจํธ๋กค๋ฌ ์ธ๋ถ ์ ๋ณด ์ ๋ ฅ
6) WMI๊ฐ Active Directory์ ํต์ ํ๋ ๊ธฐ๋ณธ ๋ฐฉ๋ฒ์ด ์๋ ๊ฒฝ์ฐ ISE ์์ด์ ํธ๋ฅผ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์์ด์ ํธ ๋ฐฉ๋ฒ์ ๋ก๊ทธ์ธ ์ด๋ฒคํธ๋ฅผ ๋ด๋ณด๋ผ ์๋ฒ์ ํน์ ์์ด์ ํธ๋ฅผ ์ค์นํ ์ ์๋ค๋ ๊ฒ์ ๋๋ค. ์๋ ๋ฐ ์๋์ ๋ ๊ฐ์ง ์ค์น ์ต์ ์ด ์์ต๋๋ค. ๋์ผํ ํญ์ ์์ด์ ํธ๋ฅผ ์๋์ผ๋ก ์ค์นํ๋ ค๋ฉด ํจ์๋ธ ID ๋ฌผํ์ ๊ณ ๋ฅด์ ์ค ์์ด์ ํธ ์ถ๊ฐ โ ์ ์์ด์ ํธ ๋ฐฐํฌ (DC๋ ์ธํฐ๋ท์ ์ก์ธ์คํ ์ ์์ด์ผ ํฉ๋๋ค). ๊ทธ๋ฐ ๋ค์ ํ์ ํ๋(์์ด์ ํธ ์ด๋ฆ, ์๋ฒ FQDN, ๋๋ฉ์ธ ๊ด๋ฆฌ์ ๋ก๊ทธ์ธ/๋น๋ฐ๋ฒํธ)๋ฅผ ์ ๋ ฅํ๊ณ ํด๋ฆญ ์ข์์.
๊ทธ๋ฆผ 16. ISE ์์ด์ ํธ ์๋ ์ค์น
7) Cisco ISE ์์ด์ ํธ๋ฅผ ์๋์ผ๋ก ์ค์นํ๋ ค๋ฉด ํญ๋ชฉ์ ์ ํํฉ๋๋ค. ๊ธฐ์กด ์์ด์ ํธ ๋ฑ๋ก. ๊ทธ๋ฐ๋ฐ ํญ์์ ์์ด์ ํธ๋ฅผ ๋ค์ด๋ก๋ํ ์ ์์ต๋๋ค. ์์ ์ผํฐ โ PassiveID โ ์ ๊ณต์ โ ์์ด์ ํธ โ ๋ค์ด๋ก๋ ์์ด์ ํธ.
๊ทธ๋ฆผ 17. ISE ์์ด์ ํธ ๋ค์ด๋ก๋
์ค์ : PassiveID๋ ์ด๋ฒคํธ๋ฅผ ์ฝ์ง ์์ต๋๋ค. ๋ก๊ทธ ์คํ! ์๊ฐ ์ด๊ณผ๋ฅผ ๋ด๋นํ๋ ๋งค๊ฐ๋ณ์๋ ๋ค์๊ณผ ๊ฐ์ต๋๋ค. ์ฌ์ฉ์ ์ธ์ ์์ด์ง ์๊ฐ ๊ธฐ๋ณธ์ ์ผ๋ก 24์๊ฐ์ ๋๋ค. ๋ฐ๋ผ์ ๊ทผ๋ฌด์ผ ์ข ๋ฃ ์ ์ค์ค๋ก ๋ก๊ทธ์คํํ๊ฑฐ๋ ๋ก๊ทธ์ธํ ๋ชจ๋ ์ฌ์ฉ์๋ฅผ ์๋์ผ๋ก ๋ก๊ทธ์คํํ๋ ์ผ์ข ์ ์คํฌ๋ฆฝํธ๋ฅผ ์์ฑํด์ผ ํฉ๋๋ค.
์ ๋ณด๋ฅผ ์ํด ๋ก๊ทธ ์คํ "์๋ํฌ์ธํธ ํ๋ก๋ธ"(ํฐ๋ฏธ๋ ํ๋ก๋ธ)๊ฐ ์ฌ์ฉ๋ฉ๋๋ค. Cisco ISE์๋ RADIUS, SNMP ํธ๋ฉ, SNMP ์ฟผ๋ฆฌ, DHCP, DNS, HTTP, Netflow, NMAP ์ค์บ๊ณผ ๊ฐ์ ์ฌ๋ฌ ์๋ํฌ์ธํธ ํ๋ก๋ธ๊ฐ ์์ต๋๋ค. ๋ฐ์ง๋ฆ ํ๋ก๋ธ ์ฌ์ฉ ์ฝ์ (Change of Authorization) ํจํค์ง๋ ์ฌ์ฉ์ ๊ถํ ๋ณ๊ฒฝ์ ๋ํ ์ ๋ณด๋ฅผ ์ ๊ณตํฉ๋๋ค. 802.1X) ๋ฐ ์ก์ธ์ค ์ค์์น SNMP์ ๊ตฌ์ฑ๋์ด ์ฐ๊ฒฐ ๋ฐ ์ฐ๊ฒฐ ํด์ ๋ ์ฅ์น์ ๋ํ ์ ๋ณด๋ฅผ ์ ๊ณตํฉ๋๋ค.
๋ค์ ์๋ 802.1X ๋ฐ RADIUS๊ฐ ์๋ Cisco ISE + AD ๊ตฌ์ฑ๊ณผ ๊ด๋ จ์ด ์์ต๋๋ค. ์ฌ์ฉ์๊ฐ ๋ก๊ทธ์คํํ์ง ์๊ณ Windows ์์คํ ์ ๋ก๊ทธ์ธํ๊ณ WiFi๋ฅผ ํตํด ๋ค๋ฅธ PC์์ ๋ก๊ทธ์ธํฉ๋๋ค. ์ด ๊ฒฝ์ฐ ์ฒซ ๋ฒ์งธ PC์ ์ธ์ ์ ์๊ฐ ์ด๊ณผ๊ฐ ๋ฐ์ํ๊ฑฐ๋ ๊ฐ์ ๋ก๊ทธ์คํ๊ฐ ๋ฐ์ํ ๋๊น์ง ๊ณ์ ํ์ฑํ๋ฉ๋๋ค. ๊ทธ๋ฐ ๋ค์ ์ฅ์น์ ๋ค๋ฅธ ๊ถํ์ด ์๋ ๊ฒฝ์ฐ ๋ง์ง๋ง์ผ๋ก ๋ก๊ทธ์ธํ ์ฅ์น๊ฐ ํด๋น ๊ถํ์ ์ ์ฉํฉ๋๋ค.
8) ํญ์์ ์ ํ ์ฌํญ ๊ด๋ฆฌ โ ID ๊ด๋ฆฌ โ ์ธ๋ถ ID ์์ค โ Active Directory โ ๊ทธ๋ฃน โ ์ถ๊ฐ โ ๋๋ ํ ๋ฆฌ์์ ๊ทธ๋ฃน ์ ํ ISE์์ ๊ฐ์ ธ์ค๋ ค๋ AD์์ ๊ทธ๋ฃน์ ์ ํํ ์ ์์ต๋๋ค(์ด ๊ฒฝ์ฐ 3๋จ๊ณ "LDAP ์๋ฒ ์ถ๊ฐ"์์ ์ํ๋จ). ์ต์ ์ ์ ํํ์ธ์ ๊ทธ๋ฃน ๊ฒ์ โ ํ์ธ.
๊ทธ๋ฆผ 18 a). Active Directory์์ ์ฌ์ฉ์ ๊ทธ๋ฃน ๊ฐ์ ธ์ค๊ธฐ
9) ํญ์์ ์์ ์ผํฐ โ PassiveID โ ๊ฐ์ โ ๋์๋ณด๋ ํ์ฑ ์ธ์ ์, ๋ฐ์ดํฐ ์์ค, ์์ด์ ํธ ์ ๋ฑ์ ๊ด์ฐฐํ ์ ์์ต๋๋ค.
๊ทธ๋ฆผ 19. ๋๋ฉ์ธ ์ฌ์ฉ์ ํ๋ ๋ชจ๋ํฐ๋ง
10) ํญ์์ ๋ผ์ด๋ธ ์ธ์ ํ์ฌ ์ธ์ ์ด ํ์๋ฉ๋๋ค. AD์์ ํตํฉ์ด ๊ตฌ์ฑ๋ฉ๋๋ค.
๊ทธ๋ฆผ 20. ๋๋ฉ์ธ ์ฌ์ฉ์์ ํ์ฑ ์ธ์
5. ๊ฒฐ๋ก
์ด ๋ฌธ์์์๋ Cisco ISE์์ ๋ก์ปฌ ์ฌ์ฉ์ ์์ฑ, LDAP ์๋ฒ ์ถ๊ฐ, Microsoft Active Directory์์ ํตํฉ์ ๋ํ ์ฃผ์ ๋ฅผ ๋ค๋ฃจ์์ต๋๋ค. ๋ค์ ๊ธฐ์ฌ์์๋ ์ค๋ณต ๊ฐ์ด๋์ ํํ๋ก ๊ฒ์คํธ ์ก์ธ์ค๋ฅผ ๊ฐ์กฐํฉ๋๋ค.
์ด ์ฃผ์ ์ ๋ํด ์ง๋ฌธ์ด ์๊ฑฐ๋ ์ ํ ํ
์คํธ์ ๋์์ด ํ์ํ ๊ฒฝ์ฐ ๋ค์์ผ๋ก ๋ฌธ์ํ์ญ์์ค.
์ฐ๋ฆฌ ์ฑ๋(
์ถ์ฒ : habr.com