Cisco Cisco Identity Services Engine 1.3 Bedienungsanleitung
© 思科系统公司 2015
第
15 页
安全访问操作指南
图
18. 插入新规则
请添加以下授权策略
MDM_Un_Registered = 为尚未向 MDM 服务器注册的设备添加此授权规则。一旦设备符合此规则,则将被转
发到
发到
ISE MDM 登录页面,此页面将向用户显示有关向 MDM 注册设备的信息。
MDM_Non_Compliant = 为不符合 MDM 策略的设备添加此授权规则。一旦 Android 设备在设备注册期间命
中
中
”Register”按钮,ISE 将向控制器发送 Re-Auth COA。一旦设备符合此规则,则将被转发到 ISE MDM 登录页
面,此页面将向用户显示有关合规失败的信息。
PERMIT = 一旦设备已向 ISE、MDM 注册并且符合 ISE 和 MDM 策略,其将被授予网络访问权限。
图
19. 授权策略配置视图
您已完成!
有关调配证书以及请求方配置文件的详细信息,请参阅操作指南:使用差异化访问证书的自带设备。
注:也可以在思科
ISE 上更详细具体地定义 MDM 策略,例如:
演示
如要查看有关自注册
i 设备、Android、Windows 和 MAC OSx 的最终用户体验,请访问以下网站:
http://wwwin.cisco.com/tech/snsbu/prod-sols/ise/#sectionName=4