기업 네트워크에서의 개인 디바이스(BYOD)
기업 네트워크에서 개인 디바이스를 지원하는 경우, 사용자(직원, 계약자 및 게스트) 및 해당 디바이스를 인증하고 권한을 부여하여 네트워크 서비스 및 엔터프라이즈 데이터 보호해야 합니다. Cisco ISE는 직원이 기업 네트워크에서 개인 디바이스를 안전하게 사용하도록 하는 데 필요한 도구를 제공합니다.
게스트는 게스트 포털에 로그인할 때 자신의 디바이스를 자동으로 등록할 수 있습니다. 게스트는 해당 게스트 유형에 대해 정의된 최대 제한까지 추가 디바이스를 등록할 수 있습니다. 이러한 디바이스는 포털 컨피그레이션에 따라 엔드포인트 ID 그룹에 등록됩니다.
게스트는 기본 신청자 프로비저닝(Network Setup Assistant)을 실행하거나 내 디바이스 포털에 디바이스를 추가하여 개인 디바이스를 네트워크에 추가할 수 있습니다. 운영체제에 따라, 사용할 기본 신청자 프로비저닝 마법사를 결정하는 기본 신청자 프로파일을 생성할 수 있습니다.
기본 신청자 프로파일을 모든 디바이스에 사용할 수 있는 것은 아니기 때문에 사용자는 내 디바이스 포털을 사용하여 이러한 디바이스를 수동으로 추가할 수 있습니다. 또는 이러한 디바이스를 등록하도록 BYOD 규칙을 구성할 수 있습니다.
분산형 환경의 최종 사용자 디바이스 포털
Cisco ISE 최종 사용자 웹 포털에서는 관리, 정책 서비스 및 모니터링 페르소나를 사용하여 구성, 세션 지원 및 보고 기능을 제공합니다.
-
PAN(Policy Administration Node, 정책 관리 노드): 사용자, 디바이스 및 최종 사용자 포털에 적용하는 모든 구성 변경 사항은 PAN에 기록됩니다.
-
PSN(Policy Service node, 정책 서비스 노드): 네트워크 액세스, 클라이언트 프로비저닝, 게스트 서비스, 포스처 및 프로파일링을 비롯한 모든 세션 트래픽을 처리하는 PSN에서 최종 사용자 포털을 실행해야 합니다. PSN이 노드 그룹에 속해 있는 경우 노드에 장애가 발생하면 다른 노드에서 장애를 탐지하고 대기 중인 세션을 모두 재설정합니다.
-
MnT 노드(모니터링 노드): MnT 노드에서는 최종 사용자, 그리고 내 디바이스, 스폰서 및 게스트 포털의 디바이스 활동 관련 데이터를 수집, 집계 및 보고합니다. 기본 MnT 노드에 장애가 발생하면 보조 MnT 노드가 자동으로 기본 MnT 노드가 됩니다.
디바이스 포털용 전역 설정
BYOD 및 내 디바이스 포털에 대해 다음의 일반 설정을 구성할 수 있습니다.
-
Employee Registered Devices(직원 등록 디바이스): Restrict employees to(직원 제한)에 직원이 등록할 수 있는 최대 디바이스 수를 입력합니다. 기본적으로 이 값은 디바이스 5개로 설정됩니다.
-
Retry URL(재시도 URL): Retry URL for onboarding(온보딩용 재시도 URL)에 디바이스를 Cisco ISE로 다시 리디렉션하는 데 사용할 수 있는 URL을 입력합니다.
이러한 일반 설정을 구성하고 나면 회사에 대해 설정한 모든 BYOD 및 내 디바이스 포털에 해당 설정이 적용됩니다.