Cisco Cisco Identity Services Engine 1.3 Merkblatt
© 2015 思科系统公司
第
19 页
安全访问操作指南
步骤
3 从 Select Condition 下拉菜单中,选择 Compound Condition Wireless_802.1X(图 22)。
图
22 身份验证策略:添加 WLAN 条件 2
步骤
4 确保运算符指定为 OR 而不是 AND(图 23)。
图
23 身份验证策略:添加 WLAN 条件 3
步骤
5 保存设置。
Dot1X 规则的 IF-THEN 语句显示如下:
IF
Wired_802.1X or Wireless_802.1X
THEN
Allow the default protocols
AND
Check Credentials with the Internal Users Data Store
ELSE
Move to next Line in Authentication Policy Table
注:
Wired_802.1X 是预构建条件,用来匹配下列 RADIUS 属性:service-type = Framed 和 nas-port-type = Ethernet。相反,Wireless_802.1X
是用来匹配以下
RADIUS 属性的预构建条件:
service-type = call-check 和 nas-port-type = Wireless – IEEE 802.11。