Cisco Cisco Identity Services Engine 1.3 Design Guide
© 2015 思科系统公司
第
109 页
安全访问操作指南
要将一个分析策略映射到终端身份组,请在如图
84 所示的配置文件中选择单选按钮 Create Matching Identity
Group。
图
82. 分析策略 - 创建匹配的身份组示例
选择
Create Matching Identity Group 选项意味着手动排除大多数预置配置文件的默认选择 Use Hierarchy 设置。
在图
84 中的 Android 策略示例中,默认设置已改为根据策略名称创建终端身份组。用户定义的配置文件的默
认设置是创建匹配的身份组。
分析策略层次结构
匹配分析策略的最后一个标准是终端达到父策略的最低
CF 值。本部分介绍分析策略中的层次结构这一主题。
在
Android 配置文件中,Parent Policy 设置为 NONE,但与之不同的是,如图 84 所示,Apple-iPad 和 Apple-
iPhone 等配置文件为子配置文件,其父配置文件为 Apple-Device。要查看策略层次结构,请导航至 Policy
Profiling。从左侧窗格展开 Profiling Policies,方法是点击标签前面的向右箭头符号 ( )。这样将显示所有第一
级策略(图
Profiling。从左侧窗格展开 Profiling Policies,方法是点击标签前面的向右箭头符号 ( )。这样将显示所有第一
级策略(图
85)。
图
83. 分析策略层次结构
具体条目前面的向右箭头表示那些配置文件存在子策略。根据上图,
Android 策略没有子级,而 Apple-Device
为父策略。点击该箭头可显示
Apple 设备的子策略。
层次结构在组织策略的显示和管理方面很有用。它还提供一种为多个子策略定义一组共同条件的方法,这样
匹配的子策略就意味着父级的一个匹配项,而无需重复在更细化的规则下定义那些高级条件。
匹配的子策略就意味着父级的一个匹配项,而无需重复在更细化的规则下定义那些高级条件。