1. ์๊ฐ
๊ฐ์ฅ ์์ ํ์ฌ๋ผ๋ ๋ชจ๋ ํ์ฌ์๋ ์ธ์ฆ, ๊ถํ ๋ถ์ฌ ๋ฐ ์ฌ์ฉ์ ๊ณ์ (AAA ํ๋กํ ์ฝ ์ ํ๊ตฐ)์ด ํ์ํฉ๋๋ค. ์ด๊ธฐ ๋จ๊ณ์์ AAA๋ RADIUS, TACACS+ ๋ฐ DIAMETER์ ๊ฐ์ ํ๋กํ ์ฝ์ ์ฌ์ฉํ์ฌ ๋งค์ฐ ์ ๊ตฌํ๋์์ต๋๋ค. ๊ทธ๋ฌ๋ ์ฌ์ฉ์ ์์ ํ์ฌ ์๊ฐ ์ฆ๊ฐํจ์ ๋ฐ๋ผ ํธ์คํธ ๋ฐ BYOD ์ฅ์น์ ์ต๋ ๊ฐ์์ฑ, ๋ค๋จ๊ณ ์ธ์ฆ, ๋ค๋จ๊ณ ์ก์ธ์ค ์ ์ฑ ์์ฑ ๋ฑ์ ์์ ์๋ ๋์ด๋ฉ๋๋ค.
์ด๋ฌํ ์์
์๋ NAC(Network Access Control) ํด๋์ค์ ์๋ฃจ์
, ์ฆ ๋คํธ์ํฌ ์ก์ธ์ค ์ ์ด๊ฐ ์๋ฒฝํฉ๋๋ค. ์ผ๋ จ์ ๊ธฐ์ฌ์์
Cisco ISE๋ฅผ ํตํด ๋ค์์ ์ํํ ์ ์๋ค๋ ์ ์ ๊ฐ๋จํ ์๊ธฐ์์ผ ๋๋ฆฌ๊ฒ ์ต๋๋ค.
-
์ ์ฉ WLAN์์ ๊ฒ์คํธ ์ก์ธ์ค๋ฅผ ๋น ๋ฅด๊ณ ์ฝ๊ฒ ์์ฑํฉ๋๋ค.
-
BYOD ์ฅ์น(์: ์ง์์ด ์ง์ฅ์ ๊ฐ์ ธ์จ ๊ฐ์ ์ฉ PC)๋ฅผ ๊ฐ์งํฉ๋๋ค.
-
SGT ๋ณด์ ๊ทธ๋ฃน ๋ ์ด๋ธ์ ์ฌ์ฉํ์ฌ ๋๋ฉ์ธ ๋ฐ ๋น๋๋ฉ์ธ ์ฌ์ฉ์ ์ ๋ฐ์ ๊ฑธ์ณ ๋ณด์ ์ ์ฑ ์ ์ค์ ์ง์คํํ๊ณ ์ํํฉ๋๋ค.
ํธ๋ฌ์คํธ์น ); -
์ปดํจํฐ์ ์ค์น๋ ํน์ ์ํํธ์จ์ด์ ํ์ค ์ค์ ์ฌ๋ถ(ํฌ์คํธ๋ง)๋ฅผ ํ์ธํฉ๋๋ค.
-
์๋ํฌ์ธํธ์ ๋คํธ์ํฌ ์ฅ์น๋ฅผ ๋ถ๋ฅํ๊ณ ํ๋กํ์ผ๋งํฉ๋๋ค.
-
์๋ํฌ์ธํธ ๊ฐ์์ฑ์ ์ ๊ณตํฉ๋๋ค.
-
์ฌ์ฉ์ ๊ธฐ๋ฐ ์ ์ฑ ์ ํ์ฑํ๊ธฐ ์ํด ์ฌ์ฉ์์ ๋ก๊ทธ์จ/๋ก๊ทธ์คํ ์ด๋ฒคํธ ๋ก๊ทธ, ํด๋น ๊ณ์ (ID)์ NGFW๋ก ๋ณด๋ ๋๋ค.
-
Cisco StealthWatch์ ๊ธฐ๋ณธ์ ์ผ๋ก ํตํฉ๋์ด ๋ณด์ ์ฌ๊ณ ์ ๊ด๋ จ๋ ์์ฌ์ค๋ฌ์ด ํธ์คํธ๋ฅผ ๊ฒฉ๋ฆฌํฉ๋๋ค(
๋ ); -
๊ทธ๋ฆฌ๊ณ AAA ์๋ฒ์ ๊ธฐํ ๊ธฐ๋ฅ ํ์ค์ ๋๋ค.
์
๊ณ ๋๋ฃ๋ค์ ์ด๋ฏธ Cisco ISE์ ๋ํด ๊ธ์ ์ผ์ผ๋ฏ๋ก ๋ค์ ๋ด์ฉ์ ์ฝ์ด ๋ณด์๊ธฐ ๋ฐ๋๋๋ค.
2. ๊ฑด์ถ
ID ์๋น์ค ์์ง ์ํคํ ์ฒ์๋ ๊ด๋ฆฌ ๋ ธ๋(์ ์ฑ ๊ด๋ฆฌ ๋ ธ๋), ์ ์ฑ ๋ฐฐํฌ ๋ ธ๋(์ ์ฑ ์๋น์ค ๋ ธ๋), ๋ชจ๋ํฐ๋ง ๋ ธ๋(๋ชจ๋ํฐ๋ง ๋ ธ๋) ๋ฐ PxGrid ๋ ธ๋(PxGrid ๋ ธ๋)์ 4๊ฐ ์ํฐํฐ(๋ ธ๋)๊ฐ ์์ต๋๋ค. Cisco ISE๋ ๋ ๋ฆฝํ ๋๋ ๋ถ์ฐํ์ผ๋ก ์ค์นํ ์ ์์ต๋๋ค. ๋ ๋ฆฝํ ๋ฒ์ ์์๋ ๋ชจ๋ ์ํฐํฐ๊ฐ ํ๋์ ๊ฐ์ ๋จธ์ ์ด๋ ๋ฌผ๋ฆฌ์ ์๋ฒ(๋ณด์ ๋คํธ์ํฌ ์๋ฒ - SNS)์ ์์นํ๋ ๋ฐ๋ฉด, ๋ถ์ฐํ ๋ฒ์ ์์๋ ๋ ธ๋๊ฐ ์ฌ๋ฌ ์ฅ์น์ ๋ถ์ฐ๋ฉ๋๋ค.
PAN(์ ์ฑ ๊ด๋ฆฌ ๋ ธ๋)์ Cisco ISE์์ ๋ชจ๋ ๊ด๋ฆฌ ์์ ์ ์ํํ ์ ์๋ ํ์ ๋ ธ๋์ ๋๋ค. AAA์ ๊ด๋ จ๋ ๋ชจ๋ ์์คํ ๊ตฌ์ฑ์ ์ฒ๋ฆฌํฉ๋๋ค. ๋ถ์ฐ ๊ตฌ์ฑ(๋ ธ๋๋ฅผ ๋ณ๋์ ๊ฐ์ ๋จธ์ ์ผ๋ก ์ค์นํ ์ ์์)์์๋ ๋ด๊ฒฐํจ์ฑ์ ์ํด ์ต๋ XNUMX๊ฐ์ PAN(ํ์ฑ/๋๊ธฐ ๋ชจ๋)์ ๊ฐ์ง ์ ์์ต๋๋ค.
PSN(์ ์ฑ ์๋น์ค ๋ ธ๋)์ ๋คํธ์ํฌ ์ก์ธ์ค, ์ํ, ๊ฒ์คํธ ์ก์ธ์ค, ํด๋ผ์ด์ธํธ ์๋น์ค ํ๋ก๋น์ ๋ ๋ฐ ํ๋กํ์ผ๋ง์ ์ ๊ณตํ๋ ํ์ ๋ ธ๋์ ๋๋ค. PSN์ ์ ์ฑ ์ ํ๊ฐํ๊ณ ์ ์ฉํฉ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ๋ณด๋ค ์ค๋ณต๋๊ณ ๋ถ์ฐ๋ ์์ ์ ์ํด ํนํ ๋ถ์ฐ ๊ตฌ์ฑ์์ ์ฌ๋ฌ PSN์ด ์ค์น๋ฉ๋๋ค. ๋ฌผ๋ก ๊ทธ๋ค์ ์ธ์ฆ๋๊ณ ์น์ธ๋ ์ก์ธ์ค๋ฅผ ์ ์ ๋์ ์ ๊ณตํ๋ ๊ธฐ๋ฅ์ ์์ง ์๋๋ก ์ด๋ฌํ ๋ ธ๋๋ฅผ ๋ค๋ฅธ ์ธ๊ทธ๋จผํธ์ ์ค์นํ๋ ค๊ณ ํฉ๋๋ค.
๋ชจ๋ํฐ๋ง ๋ ธ๋(MnT)๋ ๋คํธ์ํฌ์์ ์ด๋ฒคํธ ๋ก๊ทธ, ๋ค๋ฅธ ๋ ธ๋์ ๋ก๊ทธ, ์ ์ฑ ์ ์ ์ฅํ๋ ํ์ ๋ ธ๋์ ๋๋ค. MnT ๋ ธ๋๋ ๋ชจ๋ํฐ๋ง ๋ฐ ๋ฌธ์ ํด๊ฒฐ์ ์ํ ๊ณ ๊ธ ๋๊ตฌ๋ฅผ ์ ๊ณตํ๊ณ ๋ค์ํ ๋ฐ์ดํฐ๋ฅผ ์์ง ๋ฐ ์ฐ๊ด์ํค๋ฉฐ ์๋ฏธ ์๋ ๋ณด๊ณ ์๋ ์ ๊ณตํฉ๋๋ค. Cisco ISE๋ฅผ ์ฌ์ฉํ๋ฉด ์ต๋ XNUMX๊ฐ์ MnT ๋ ธ๋๋ฅผ ๋ณด์ ํ ์ ์์ผ๋ฏ๋ก ๋ด๊ฒฐํจ์ฑ(ํ์ฑ/๋๊ธฐ ๋ชจ๋)์ด ์์ฑ๋ฉ๋๋ค. ๊ทธ๋ฌ๋ ๋ก๊ทธ๋ ํ์ฑ ๋ ธ๋์ ์๋ ๋ ธ๋ ๋ชจ๋์์ ์์ง๋ฉ๋๋ค.
PxGrid ๋ ธ๋(PXG)๋ PxGrid ํ๋กํ ์ฝ์ ์ฌ์ฉํ๊ณ PxGrid๋ฅผ ์ง์ํ๋ ๋ค๋ฅธ ์ฅ์น ๊ฐ์ ํต์ ์ ํ์ฉํ๋ ๋ ธ๋์ ๋๋ค.
๊ณ ๊ฐ์ฉ์ฑ ๊ตฌ์ฑ์์ PxGrid ๋ ธ๋๋ PAN์ ํตํด ๋ ธ๋ ๊ฐ์ ์ ๋ณด๋ฅผ ๋ณต์ ํฉ๋๋ค. PAN์ด ๋นํ์ฑํ๋๋ฉด PxGrid ๋ ธ๋๋ ์ฌ์ฉ์ ์ธ์ฆ, ๊ถํ ๋ถ์ฌ ๋ฐ ๊ณ์ ์ ์ค์งํฉ๋๋ค.
๋ค์์ ๊ธฐ์ ๋คํธ์ํฌ์์ ๋ค์ํ Cisco ISE ์ํฐํฐ์ ์๋์ ๊ฐ๋ต์ ์ผ๋ก ๋ํ๋ธ ๊ฒ์ ๋๋ค.
๊ทธ๋ฆผ 1. Cisco ISE ์ํคํ ์ฒ
3. ์๊ตฌ์ฌํญ
Cisco ISE๋ ๋๋ถ๋ถ์ ์ต์ ์๋ฃจ์ ๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก ๊ฐ์์ผ๋ก ๋๋ ๋ฌผ๋ฆฌ์ ์ผ๋ก ๋ณ๋์ ์๋ฒ๋ก ๊ตฌํํ ์ ์์ต๋๋ค.
Cisco ISE ์ํํธ์จ์ด๋ฅผ ์คํํ๋ ๋ฌผ๋ฆฌ์ ์ฅ์น๋ฅผ SNS(Secure Network Server)๋ผ๊ณ ํฉ๋๋ค. ์ค์๊ธฐ์
๋ฐ ๋๊ธฐ์
์ ์ํ SNS-3615, SNS-3655, SNS-3695์ ์ธ ๊ฐ์ง ๋ชจ๋ธ๋ก ์ ๊ณต๋ฉ๋๋ค. ํ 1์ ๋ค์์ ์ ๋ณด๋ฅผ ๋ณด์ฌ์ค๋๋ค.
ํ 1. SNS ๊ท๋ชจ๋ณ ๋น๊ตํ
๋งค๊ฐ ๋ณ์
SNS 3615(์ํ)
SNS 3655(์ค)
SNS 3695(๋ํ)
๋ ๋ฆฝํ ์ค์น์์ ์ง์๋๋ ์๋ํฌ์ธํธ ์
10000
25000
50000
PSN๋น ์ง์๋๋ ์๋ํฌ์ธํธ ์
10000
25000
100000
CPU(์ธํ ์ ์จ 2.10GHz)
8์ฝ์ด
12์ฝ์ด
12์ฝ์ด
๋จ
32GB(2GB 16๊ฐ)
96GB(6GB 16๊ฐ)
256GB(16GB 16๊ฐ)
HDD
1GB 600๊ฐ
4GB 600๊ฐ
8GB 600๊ฐ
ํ๋์จ์ด RAID
์๋
RAID 10, RAID ์ปจํธ๋กค๋ฌ ์กด์ฌ
RAID 10, RAID ์ปจํธ๋กค๋ฌ ์กด์ฌ
๋คํธ์ํฌ ์ธํฐํ์ด์ค
2Gbase-T 10๊ฐ
4Gbase-T 1๊ฐ
2Gbase-T 10๊ฐ
4Gbase-T 1๊ฐ
2Gbase-T 10๊ฐ
4Gbase-T 1๊ฐ
๊ฐ์ ๊ตฌํ๊ณผ ๊ด๋ จํ์ฌ ์ง์๋๋ ํ์ดํผ๋ฐ์ด์ ๋ VMware ESXi(ESXi 11์ฉ ์ต์ VMware ๋ฒ์ 6.0 ๊ถ์ฅ), Microsoft Hyper-V ๋ฐ Linux KVM(RHEL 7.0)์ ๋๋ค. ๋ฆฌ์์ค๋ ์ ํ์ ๊ฑฐ์ ๋์ผํ๊ฑฐ๋ ๊ทธ ์ด์์ด์ด์ผ ํฉ๋๋ค. ๊ทธ๋ฌ๋ ์๊ท๋ชจ ๋น์ฆ๋์ค ๊ฐ์ ๋จธ์ ์ ์ต์ ์๊ตฌ ์ฌํญ์ ๋ค์๊ณผ ๊ฐ์ต๋๋ค. CPU 2 2.0GHz ์ด์์ ์ฃผํ์๋ก, 16GB RAM ะธ 200 GB HDD.
๊ธฐํ Cisco ISE ๋ฐฐํฌ์ ๋ํ ์์ธํ ๋ด์ฉ์ ๋ค์์ผ๋ก ๋ฌธ์ํ์ญ์์ค.
4. ์ค์น
๋๋ถ๋ถ์ ๋ค๋ฅธ Cisco ์ ํ๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก ISE๋ ์ฌ๋ฌ ๊ฐ์ง ๋ฐฉ๋ฒ์ผ๋ก ํ ์คํธํ ์ ์์ต๋๋ค.
-
๋ํด๋ผ์ฐ๋ โ ์ฌ์ ์ค์น๋ ์คํ์ค ๋ ์ด์์์ ํด๋ผ์ฐ๋ ์๋น์ค(Cisco ๊ณ์ ํ์) -
GVE ์์ฒญ โ ์์ฒญ์ัะฐะนัะฐ ํน์ ์ํํธ์จ์ด์ Cisco(ํํธ๋๋ฅผ ์ํ ๋ฐฉ๋ฒ) ๋ค์๊ณผ ๊ฐ์ ์ผ๋ฐ์ ์ธ ์ค๋ช ์ ์ฌ์ฉํ์ฌ ์ผ์ด์ค๋ฅผ ์์ฑํฉ๋๋ค. ์ ํ ์ ํ [ISE], ISE ์ํํธ์จ์ด [ise-2.7.0.356.SPA.x8664], ISE ํจ์น [ise-patchbundle-2.7.0.356-Patch2-20071516.SPA.x8664]; -
ํ์ผ๋ฟ ํ๋ก์ ํธ โ ๋ฌด๋ฃ ํ์ผ๋ฟ ํ๋ก์ ํธ๋ฅผ ์ํํ๋ ค๋ฉด ๊ณต์ธ ํํธ๋์๊ฒ ๋ฌธ์ํ์ธ์.
1) ๊ฐ์ ๋จธ์ ์ ์์ฑํ ํ OVA ํ ํ๋ฆฟ์ด ์๋ ISO ํ์ผ์ ์์ฒญํ ๊ฒฝ์ฐ ISE์์ ์ค์น๋ฅผ ์ ํํ๋ผ๋ ์ฐฝ์ด ๋ํ๋ฉ๋๋ค. ์ด๋ ๊ฒ ํ๋ ค๋ฉด ๋ก๊ทธ์ธ๊ณผ ๋น๋ฐ๋ฒํธ ๋์ ์ โ์ค์น"!
์ฐธ๊ณ : OVA ํ
ํ๋ฆฟ์์ ISE๋ฅผ ๋ฐฐํฌํ ๊ฒฝ์ฐ ๋ก๊ทธ์ธ ์ธ๋ถ ์ ๋ณด ๊ด๋ฆฌ์/MyIseYPass2 (์ด๊ฒ๊ณผ ํจ์ฌ ๋ ๋ง์ ๋ด์ฉ์ด ๊ณต์์ ํ์๋์ด ์์ต๋๋ค.
๊ทธ๋ฆผ 2. Cisco ISE ์ค์น
2) ๊ทธ๋ฐ ๋ค์ IP ์ฃผ์, DNS, NTP ๋ฑ ํ์ ํญ๋ชฉ์ ์ ๋ ฅํด์ผ ํฉ๋๋ค.
๊ทธ๋ฆผ 3. Cisco ISE ์ด๊ธฐํ
3) ๊ทธ ํ ์ฅ์น๊ฐ ์ฌ๋ถํ ๋๊ณ ์ด์ ์ ์ง์ ํ IP ์ฃผ์๋ฅผ ์ฌ์ฉํ์ฌ ์น ์ธํฐํ์ด์ค๋ฅผ ํตํด ์ฐ๊ฒฐํ ์ ์์ต๋๋ค.
๊ทธ๋ฆผ 4. Cisco ISE ์น ์ธํฐํ์ด์ค
4) ํญ์์ ๊ด๋ฆฌ > ์์คํ > ๋ฐฐํฌ ํน์ ์ฅ์น์์ ํ์ฑํ๋๋ ๋ ธ๋(์ํฐํฐ)๋ฅผ ์ ํํ ์ ์์ต๋๋ค. ์ฌ๊ธฐ์ PxGrid ๋ ธ๋๊ฐ ํ์ฑํ๋ฉ๋๋ค.
๊ทธ๋ฆผ 5. Cisco ISE ์ํฐํฐ ๊ด๋ฆฌ
5) ๊ทธ๋ฐ ๋ค์ ํญ์์ ๊ด๋ฆฌ > ์์คํ > ๊ด๋ฆฌ์ ์ก์ธ์ค > ์ธ์ฆ ๋น๋ฐ๋ฒํธ ์ ์ฑ , ์ธ์ฆ๋ฐฉ๋ฒ(์ธ์ฆ์ ๋๋ ๋น๋ฐ๋ฒํธ), ๊ณ์ ๋ง๋ฃ์ผ ๋ฑ์ ์ค์ ํ๋ ๊ฒ์ ๊ถ์ฅํฉ๋๋ค.
๊ทธ๋ฆผ 6. ์ธ์ฆ ์ ํ ์ค์ ๊ทธ๋ฆผ 7. ๋น๋ฐ๋ฒํธ ์ ์ฑ ์ค์ ๊ทธ๋ฆผ 8. ์๊ฐ ๋ง๋ฃ ํ ๊ณ์ ์ข ๋ฃ ์ค์ ๊ทธ๋ฆผ 9. ๊ณ์ ์ ๊ธ ์ค์
6) ํญ์์ ๊ด๋ฆฌ > ์์คํ > ๊ด๋ฆฌ์ ์ก์ธ์ค > ๊ด๋ฆฌ์ > ๊ด๋ฆฌ์ ์ฌ์ฉ์ > ์ถ๊ฐ ์๋ก์ด ๊ด๋ฆฌ์๋ฅผ ์์ฑํ ์ ์์ต๋๋ค.
๊ทธ๋ฆผ 10. ๋ก์ปฌ Cisco ISE ๊ด๋ฆฌ์ ์์ฑ
7) ์ ๊ด๋ฆฌ์๋ ์ ๊ทธ๋ฃน ๋๋ ์ด๋ฏธ ์ฌ์ ์ ์๋ ๊ทธ๋ฃน์ ์ผ๋ถ๊ฐ ๋ ์ ์์ต๋๋ค. ๊ด๋ฆฌ์ ๊ทธ๋ฃน์ ํญ์ ๋์ผํ ํจ๋์์ ๊ด๋ฆฌ๋ฉ๋๋ค. ๊ด๋ฆฌ ๊ทธ๋ฃน. ํ 2์๋ ISE ๊ด๋ฆฌ์, ํด๋น ๊ถํ ๋ฐ ์ญํ ์ ๋ํ ์ ๋ณด๊ฐ ์์ฝ๋์ด ์์ต๋๋ค.
ํ 2. Cisco ISE ๊ด๋ฆฌ์ ๊ทธ๋ฃน, ์ก์ธ์ค ์์ค, ๊ถํ ๋ฐ ์ ํ ์ฌํญ
๊ด๋ฆฌ์ ๊ทธ๋ฃน ์ด๋ฆ
๊ถํ
์ ํ
์ฌ์ฉ์ ์ ์ ๊ด๋ฆฌ์
๊ฒ์คํธ ๋ฐ ํ์ ํฌํธ ์ค์ , ๊ด๋ฆฌ ๋ฐ ์ฌ์ฉ์ ์ ์
์ ์ฑ ์ ๋ณ๊ฒฝํ๊ฑฐ๋ ๋ณด๊ณ ์๋ฅผ ๋ณผ ์ ์์
ํฌํ๋ฐ์คํฌ ๊ด๋ฆฌ์
๊ธฐ๋ณธ ๋์๋ณด๋, ๋ชจ๋ ๋ณด๊ณ ์, ๊ฒฝ๊ณ ๋ฐ ๋ฌธ์ ํด๊ฒฐ ์คํธ๋ฆผ์ ๋ณผ ์ ์๋ ๊ธฐ๋ฅ
๋ณด๊ณ ์, ๊ฒฝ๋ณด ๋ฐ ์ธ์ฆ ๋ก๊ทธ๋ ๋ณ๊ฒฝ, ์์ฑ ๋๋ ์ญ์ ํ ์ ์์ต๋๋ค.
์ ์ ๊ด๋ฆฌ์
์ฌ์ฉ์, ๊ถํ ๋ฐ ์ญํ ๊ด๋ฆฌ, ๋ก๊ทธ, ๋ณด๊ณ ์ ๋ฐ ๊ฒฝ๋ณด ๋ณด๊ธฐ ๊ธฐ๋ฅ
OS ์์ค์์๋ ์ ์ฑ ์ ๋ณ๊ฒฝํ๊ฑฐ๋ ์์ ์ ์ํํ ์ ์์ต๋๋ค.
MnT ๊ด๋ฆฌ์
์ ์ฒด ๋ชจ๋ํฐ๋ง, ๋ณด๊ณ ์, ๊ฒฝ๋ณด, ๋ก๊ทธ ๋ฐ ๊ด๋ฆฌ
์ ์ฑ ์ ๋ณ๊ฒฝํ ์ ์์
๋คํธ์ํฌ ์ฅ์น ๊ด๋ฆฌ์
ISE ๊ฐ์ฒด๋ฅผ ์์ฑ ๋ฐ ๋ณ๊ฒฝํ๊ณ , ๋ก๊ทธ, ๋ณด๊ณ ์, ๊ธฐ๋ณธ ๋์๋ณด๋๋ฅผ ๋ณผ ์ ์๋ ๊ถํ
OS ์์ค์์๋ ์ ์ฑ ์ ๋ณ๊ฒฝํ๊ฑฐ๋ ์์ ์ ์ํํ ์ ์์ต๋๋ค.
์ ์ฑ ๊ด๋ฆฌ์
๋ชจ๋ ์ ์ฑ , ํ๋กํ ๋ณ๊ฒฝ, ์ค์ ๋ณ๊ฒฝ, ๋ณด๊ณ ์ ๋ณด๊ธฐ ๋ฑ ์ ์ฒด ๊ด๋ฆฌ
์๊ฒฉ ์ฆ๋ช , ISE ๊ฐ์ฒด๋ฅผ ์ฌ์ฉํ์ฌ ์ค์ ์ ์ํํ ์ ์์
RBAC ๊ด๋ฆฌ์
์์ ํญ, ANC ์ ์ฑ ์ค์ , ๋ณด๊ณ ๊ด๋ฆฌ์ ๋ชจ๋ ์ค์
ANC ์ด์ธ์ ์ ์ฑ ์ ๋ณ๊ฒฝํ๊ฑฐ๋ OS ์์ค์์ ์์ ์ ์ํํ ์ ์์ต๋๋ค.
์ต๊ณ ๊ด๋ฆฌ์
๋ชจ๋ ์ค์ , ๋ณด๊ณ ๋ฐ ๊ด๋ฆฌ์ ๋ํ ๊ถํ์ ๊ด๋ฆฌ์ ์๊ฒฉ ์ฆ๋ช ์ ์ญ์ ํ๊ณ ๋ณ๊ฒฝํ ์ ์์ต๋๋ค.
๋ณ๊ฒฝํ ์ ์์ผ๋ฉฐ ์ต๊ณ ๊ด๋ฆฌ์ ๊ทธ๋ฃน์์ ๋ค๋ฅธ ํ๋กํ์ ์ญ์ ํ ์ ์์ต๋๋ค.
์์คํ ๊ด๋ฆฌ์
์์ ํญ์ ๋ชจ๋ ์ค์ , ์์คํ ์ค์ ๊ด๋ฆฌ, ANC ์ ์ฑ , ๋ณด๊ณ ์ ๋ณด๊ธฐ
ANC ์ด์ธ์ ์ ์ฑ ์ ๋ณ๊ฒฝํ๊ฑฐ๋ OS ์์ค์์ ์์ ์ ์ํํ ์ ์์ต๋๋ค.
์ธ๋ถ RESTful ์๋น์ค(ERS) ๊ด๋ฆฌ์
Cisco ISE REST API์ ๋ํ ์ ์ฒด ์ก์ธ์ค
๋ก์ปฌ ์ฌ์ฉ์, ํธ์คํธ ๋ฐ ๋ณด์ ๊ทธ๋ฃน(SG)์ ์ธ์ฆ, ๊ด๋ฆฌ์๋ง ์ฌ์ฉ๋ฉ๋๋ค.
์ธ๋ถ RESTful ์๋น์ค(ERS) ์ด์์
Cisco ISE REST API ์ฝ๊ธฐ ๊ถํ
๋ก์ปฌ ์ฌ์ฉ์, ํธ์คํธ ๋ฐ ๋ณด์ ๊ทธ๋ฃน(SG)์ ์ธ์ฆ, ๊ด๋ฆฌ์๋ง ์ฌ์ฉ๋ฉ๋๋ค.
๊ทธ๋ฆผ 11. ์ฌ์ ์ ์๋ Cisco ISE ๊ด๋ฆฌ์ ๊ทธ๋ฃน
8) ํญ์์ ์ ํ ์ฌํญ ์น์ธ > ๊ถํ > RBAC ์ ์ฑ ๋ฏธ๋ฆฌ ์ ์๋ ๊ด๋ฆฌ์์ ๊ถํ์ ํธ์งํ ์ ์์ต๋๋ค.
๊ทธ๋ฆผ 12. Cisco ISE ๊ด๋ฆฌ์ ์ฌ์ ์ค์ ํ๋กํ ๊ถํ ๊ด๋ฆฌ
9) ํญ์์ ๊ด๋ฆฌ > ์์คํ > ์ค์ ๋ชจ๋ ์์คํ ์ค์ ์ ์ฌ์ฉํ ์ ์์ต๋๋ค(DNS, NTP, SMTP ๋ฑ). ์ด๊ธฐ ์ฅ์น ์ด๊ธฐํ ์ค์ ๋๋ฝ๋ ์ฌํญ์ด ์์ผ๋ฉด ์ฌ๊ธฐ์์ ์ ๋ ฅํ ์ ์์ต๋๋ค.
5. ๊ฒฐ๋ก
์ด๊ฒ์ผ๋ก ์ฒซ ๋ฒ์งธ ๊ธฐ์ฌ๋ฅผ ๋ง์นฉ๋๋ค. Cisco ISE NAC ์๋ฃจ์ ์ ํจ์จ์ฑ, ์ํคํ ์ฒ, ์ต์ ์๊ตฌ ์ฌํญ ๋ฐ ๋ฐฐํฌ ์ต์ , ์ด๊ธฐ ์ค์น์ ๋ํด ๋ ผ์ํ์ต๋๋ค.
๋ค์ ๊ธฐ์ฌ์์๋ ๊ณ์ ์์ฑ, Microsoft Active Directory์์ ํตํฉ ๋ฐ ๊ฒ์คํธ ์ก์ธ์ค ์์ฑ์ ๋ํด ์ดํด๋ณด๊ฒ ์ต๋๋ค.
์ด ์ฃผ์ ์ ๋ํด ์ง๋ฌธ์ด ์๊ฑฐ๋ ์ ํ ํ
์คํธ์ ๋์์ด ํ์ํ ๊ฒฝ์ฐ ๋ค์์ผ๋ก ๋ฌธ์ํ์ญ์์ค.
์ฐ๋ฆฌ ์ฑ๋(
์ถ์ฒ : habr.com