Cisco Cisco Identity Services Engine 1.3 Leaflet
© 2015 思科系统公司
第
12 页
安全访问操作指南
表
7.
操作
来源
IP/掩码
目标
IP/掩码
协议
源端口
目标端口
允许
0.0.0.0 / 0.0.0.0 0.0.0.0 / 0.0.0.0 UDP
任何环境
DNS
拒绝
0.0.0.0 / 0.0.0.0 192.168.0.0 /
255.255.0.0
任何环境
任何环境 任何环境
拒绝
0.0.0.0 / 0.0.0.0 172.16.0.0 /
255.240.0.0
任何环境
任何环境 任何环境
拒绝
0.0.0.0 / 0.0.0.0 10.0.0.0 /
255.0.0.0
任何环境
任何环境 任何环境
允许
0.0.0.0 / 0.0.0.0 0.0.0.0 / 0.0.0.0 任何环境 任何环境 任何环境
步骤
3. 点击“Back”并创建具有以下参数的“REDIRECT-ACL”ACL。
表
8.
操作
来源
IP/掩码
目标
IP/掩码
协议
源端口
目标端口
允许
0.0.0.0 / 0.0.0.0 0.0.0.0 / 0.0.0.0 UDP
任何环境
DNS
允许
192.168.201.88 /
255.255.255.255
0.0.0.0 / 0.0.0.0 任何环境 任何环境 任何环境
允许
0.0.0.0 / 0.0.0.0 192.168.201.88 /
255.255.255.255
任何环境 任何环境 任何环境
步骤
4. 导航至 Security Access Control Lists Access Control Lists。
步骤
5. 点击“New”并创建“REDIRECT-ACL”(除 ACL 名称以外无需任何其他条目)。
注:虽然
FlexConnect ACL 用于重定向,但如果在控制器上没有匹配的 ACL 作为常规 ACL,则控制器无法将
重定向
ACL 应用于会话。为解决此问题,我们将在控制器上创建与 FlexConnect ACL 具有相同名称的虚拟
ACL。(如果控制器同时用于本地模式和 FlexConnect LAP,则表明可能已存在控制器重定向 ACL,在此情况
下,我们只需确保
下,我们只需确保
FlexConnect ACL 名称与现有控制器重定向 ACL 相匹配)