Cisco Cisco Identity Services Engine 1.3 Merkblatt

第

19 页

安全访问操作指南

步骤

3 从 Select Condition 下拉菜单中，选择 Compound Condition  Wireless_802.1X（图 22）。

图

22 身份验证策略：添加 WLAN 条件 2

步骤

4 确保运算符指定为 OR 而不是 AND（图 23）。

图

23 身份验证策略：添加 WLAN 条件 3

步骤

5 保存设置。

Dot1X 规则的 IF-THEN 语句显示如下：

Wired_802.1X or Wireless_802.1X

THEN

Allow the default protocols

AND

Check Credentials with the Internal Users Data Store

ELSE

Move to next Line in Authentication Policy Table

注：

Wired_802.1X 是预构建条件，用来匹配下列 RADIUS 属性：service-type = Framed 和 nas-port-type = Ethernet。相反，Wireless_802.1X

是用来匹配以下

RADIUS 属性的预构建条件：

service-type = call-check 和 nas-port-type = Wireless – IEEE 802.11。