Cisco Cisco Identity Services Engine 1.3 Entwickleranleitung
• 验证 ISE 管理员证书。
• 检查与 ISE pxGrid 的连接并检索 SGT。
• 检查与 REST 服务器的连接。
步骤 10
点击提交 (Submit),然后点击应用更改 (Commit Changes)。
WSA 标识配置文件设置
选择 Web 安全管理器 (Web Security Manager) > 标识配置文件 (Identification Profiles) > 添加标识配置文件 (Add Identification
Profile),为需要通过 ISE 进行身份验证的 WSA 客户端创建身份配置文件。 “标识配置文件”(Identification Profiles) 页面
包含以下部分:
Profile),为需要通过 ISE 进行身份验证的 WSA 客户端创建身份配置文件。 “标识配置文件”(Identification Profiles) 页面
包含以下部分:
说明
部分
启用标识配置文件:
• “名称”(Name) - 为标识配置文件输入一个名称。
• “说明”(Description) - 输入说明。
• “在上方插入”(Insert Above) - 输入匹配策略与传入请求应该遵守的顺序(从上至
下)。
客户端/用户标识配置文件
“使用 ISE 透明识别用户”(Transparently identify users with ISE) - 用户名和关联的 SGT
将从 ISE 获取。
将从 ISE 获取。
用户识别
如果 ISE 无法提供用户身份验证,则可以选择以下选项:
• “支持访客权限”(Support Guest Privileges) - 用户可以通过 WSA 代理并且以访客
身份进行身份验证。
• “要求身份验证”(Require Authentication) - 用户可以通过 WSA 代理并且可以使用
Windows NT 局域网管理器 (NTLM)、轻量级目录访问协议 (LDAP)、Kerberos 或透
明用户标识 (TUI) 等协议进行身份验证。
明用户标识 (TUI) 等协议进行身份验证。
• “阻止事务”(Block Transactions) - 不允许 ISE 无法识别的用户访问互联网。
回退到身份验证领域或访
客权限
客权限
“回退到身份验证领域”(Fallback to Authentication Realm) 或“访客权限”(Guest Privileges) 选项根据所选选项而更改。
说明
“回退到身份验证领域”(Fallback
to Authentication Realm) 或“访客权
限”(Guest Privileges) 选项
to Authentication Realm) 或“访客权
限”(Guest Privileges) 选项
无更改
支持访客权限
12