Cisco Cisco Identity Services Engine Software Prospecto
© 2015 思科系统公司
第
30 页
安全访问操作指南
步骤
3 使用以下信息完成授权配置文件:
Name = HR-Profile
Description = Authorization Profile for HR role.
Access-Type = ACCESS_ACCEPT
-- Common Tasks
DACL Name = HR-ACL
Airespace ACL Name = HR-ACL
注:
WLC 字段用于应用在 WLC 上本地定义的 wACL。
步骤
4
点击
Submit。
步骤
5
对每个不同的角色类型重复整个程序。
为员工创建另一个授权配置文件
我们已经挑选出此特定的授权配置文件来替换当前的域用户授权规则。此授权配置文件及其相关规则可作为
一个“通用配置”,供尚未获得更具体角色授权的所有员工使用。
一个“通用配置”,供尚未获得更具体角色授权的所有员工使用。
步骤
6
导航至
Policy Policy Elements Results Authorization Authorization Profiles。
步骤
7
点击
Add。
步骤
8
使用以下信息完成授权配置文件:
Name = Employee-Profile
Description = Authorization Profile for Employees
Access-Type = ACCESS_ACCEPT
-- Common Tasks
DACL Name = Employee-ACL
Airespace ACL Name = Employee-ACL
步骤
9
对每个不同的角色类型重复整个程序。
步骤
10 点击 Submit。
调整域计算机授权
在低影响模式下,我们创建了域计算机授权配置文件,其通过使用
PERMIT_ALL_TRAFFIC dACL
来允许所有流量。
步骤
1
导航至
Policy Policy Elements Results Authorization Downloadable ACLs。
步骤
2
点击
Add。