Cisco Cisco Identity Services Engine 1.3 Bedienungsanleitung
安全访问操作指南
策略配置
在此配置部分中,我们将在无线局域网控制器中创建多个
ACL,它们稍后会在策略中用于重定向为 BYOD 请求方和证
书调配选择的客户端,从而在将设备列入黑名单等情况之后拒绝流量。
The Cisco Identity Services Engine IP address = 10.35.50.165
Internal Corporate Networks = 192.168.0.0, 172.16.0.0 (to redirect)
配置请求方调配
ACL
在此配置部分中,我们将在无线局域网控制器中创建一个
ACL,它稍后会在策略中用于重定向为 BYOD 请求方和证书
调配选择的客户端。
步骤
1
导航至
Security Access Control Lists。
步骤
2
添加名为“
NSP-ACL”的新 ACL。
图
1:用于将客户端重定向至 BYOD 流程的访问控制列表
图
21.
© 2015 思科系统公司
第
18 页