Cisco Cisco Identity Services Engine 1.3 Bedienungsanleitung

 

 
 

© 思科系统公司 2015 

第

15 页 

安全访问操作指南

 

 

图

 18.  插入新规则 

请添加以下授权策略

MDM_Un_Registered = 为尚未向 MDM 服务器注册的设备添加此授权规则。一旦设备符合此规则，则将被转
发到

 ISE MDM 登录页面，此页面将向用户显示有关向 MDM 注册设备的信息。 

MDM_Non_Compliant = 为不符合 MDM 策略的设备添加此授权规则。一旦 Android 设备在设备注册期间命
中

”Register”按钮，ISE 将向控制器发送 Re-Auth COA。一旦设备符合此规则，则将被转发到 ISE MDM 登录页

面，此页面将向用户显示有关合规失败的信息。

 

PERMIT = 一旦设备已向 ISE、MDM 注册并且符合 ISE 和 MDM 策略，其将被授予网络访问权限。 

 

图

 19.  授权策略配置视图 

  

 

 

 

您已完成！

 

 
有关调配证书以及请求方配置文件的详细信息，请参阅操作指南：使用差异化访问证书的自带设备。

 

注：也可以在思科

 ISE 上更详细具体地定义 MDM 策略，例如： 

 
演示

如要查看有关自注册

 i 设备、Android、Windows 和 MAC OSx 的最终用户体验，请访问以下网站： 

http://wwwin.cisco.com/tech/snsbu/prod-sols/ise/#sectionName=4