Cisco Cisco Identity Services Engine 1.3 Merkblatt
思科系统公司
© 2015
第
12 页
安全访问操作指南
第
2 步 在无线 LAN 控制器中创建一个名为“NSP-ACL”的 ACL,以便稍后在策略中使用,以重定向为自
带设备请求方调配、证书调配和
MDM 隔离选择的客户端。
思科身份服务引擎 IP 地址 = 10.35.50.165
公司内部网络 = 192.168.0.0, 172.16.0.0(需重定向)
MDM 服务器子网 = 204.8.168.0
图
14. 用于将客户端重定向至自带设备流程的访问控制列表
对图
14 中 NSP-ACL 的解释如下。
a. 允许从服务器到客户端的所有“出站”流量
b. 对于故障排除,允许从客户端到服务器的“入站”ICMP 流量,这是可选的
c. 允许未注册和不合规设备访问 MDM 服务器,以下载 MDM 代理和执行合规检查
d. 允许从客户端到服务器再到 ISE 的所有“入站”流量以执行网络门户和请求方以及证书调配流程
e. 允许从客户端到服务器的“入站”DNS 流量以进行名称解析