Cisco Systems 3.3 Manual De Usuario

The Order mappings for database page appears. The group mappings for the 
current database appear in the Order list.

Select the name of a group set mapping you want to move, and then click Up or 
Down until it is in the position you want.

Repeat Step 7 until the group mappings are in the order you need.

Click Submit.

The Group Mappings for database page displays the group set mappings in the 
order you defined.

Group mapping for Network Admission Control (NAC) databases provides the 
means to connect a system posture token (SPT) that is the result of posture 
validation to the user group whose authorizations you have configured to 
correspond to that SPT. Through the use of group mapping, the applicable 
downloadable IP ACLs and Cisco RADIUS cisco-av-pair attribute values are 
assigned to network sessions of a Network Admission Control (NAC)-client 
workstation. Each NAC database instance that you create has unique 
SPT-to-group mappings for each of the five SPTs.

For more information about posture tokens, see 

.

To configure NAC group mapping, follow these steps:

In the navigation bar, click External User Databases.

Click Database Group Mappings.

Cisco Secure ACS displays a list of all external databases, including NAC 
databases.

Click the name of the NAC database whose SPT-to-group mappings you want to 
configure.