Cisco Cisco Identity Services Engine 2.1 Operating Guide
ISE 1.2 补丁 5/ASA 和 CoA 集成指南
18
创建安全状态要求
现在安全状态条件已配置完毕,我们需要将其指定为尝试获取公司网络访问权限的终端需要进行的安全状态检查。
在本使用案例中,我们将通知用户其计算机不合规,方法是通过
NAC 代理发送一条信息称缺失文件要求检查已开
始,然后将文件
Watermark.txt 重新添加到相应的目录。
程序:导航至策略
(Policy)
策略要素
(Policy Elements)
结果
(Results)
从左侧树结构中依次选择安全状态
(Posture)要求 (Requirements),然后选择“编辑”(Edit) 旁边的下拉
列表并选择插入新要求
(Insert new
Requirement)
名称 (Name):Findfile
操作系统 (Operating System):Windows All
条件
(Condition):用户定义 (User Defined) 文件条件 (File Condition) CompanyWaterMark
修复操作 (Remediation Actions):仅信息文本 (Message Text Only)
通知用户的信息
(Message informing the User):您缺失 C:\Watermark.txt 文件,请重新添加该文件
(You’re missing C:\Watermark.txt please add back the file)
o 点击完成 (Done),然后点击保存 (Save)
创建要应用于所有
Windows 终端的安全状态策略
本节我们将利用条件和要求构建一个安全状态策略,
ISE NAC 代理将使用该策略在网络连接期间进行评估。
程序:导航至策略
(Policy)
安全状态
(Posture)
名称
(Name):Findfile
身份组
(Identity Groups):Any
操作系统
(Operating System):Windows All
其他条件 (Other Condition):<留空>
要求
(Requirements):findfile
点击完成
(Done),然后点击保存 (Save)