Cisco Cisco Identity Services Engine 1.3 Bedienungsanleitung

操作指南

-21-监控模式部署指南 

10 

表

 2 身份验证策略操作 

操作 

描述 

拒绝 

向

 NAD 发送“RADIUS 访问被拒绝”回应。 

丢弃 

丢弃访问请求，不发送回应。 

继续 

继续应用授权策略。

 

 
步骤

 5  展开 Dot1X 行，重复上面的步骤 1 和 2，将身份源更改为 All_ID_Stores，如图 13 所示。 

图

 13 修改身份源 

 

步骤

 6  点击 Save。 

注：您可以广泛地自定义身份验证规则。在这些示例中，我们已使用默认网络访问权限作为我们的允许协议。这能够支持绝大多数身份验证类

型，但是使用默认设置不会将访问限制为某类

 EAP 方法。 

 

要配置一组可自定义的身份验证协议（例如仅使用

 EAP-TLS），请转至 Policy  Policy Elements  Results  Authentication  Allowed 

Protocols。