Cisco Systems 3.3 Manual De Usuario

When Cisco Secure ACS applies this policy to a posture validation request and 
none of the configurable rules match the request, Cisco Secure ACS associates 
with the policy the default result credential type, token, and action that you 
specify.

Click Submit.

The Select Local Policies page displays the new policy in the Available Policies 
list.

You can add the policy to any NAC database, not just the NAC database 
you clicked through to reach the Local Policy Configuration page.

If you are in the process of configuring a new NAC database, resume performing 
the steps in 

.

This section contains the following topics:

External policies are policies that define an external NAC server, usually from an 
anti-virus vendor, and a set of credential types to be forwarded to the external 
database. You also have the option of defining a secondary external NAC server.

Cisco Secure ACS does not determine the result of applying an external policy; 
instead, it forwards the selected credentials to the external NAC server and 
expects to receive the results of the policy evaluation: an APT, a result credential 
type, and an action.

Each external policy associated with a NAC database must return a result; 
otherwise, Cisco Secure ACS rejects policy validation requests evaluated with a 
NAC database whose external policies do not return a result. For example, if