Cisco Cisco Identity Services Engine Software Prospecto
© 2015 思科系统公司
第
4 页
安全访问操作指南
图
2. 低影响模式流程图
在部署之前了解流程
与《
TrustSec 监控模式操作指南》类似,本指南涵盖园区和远程办公室的有线接入。我们在解决方
案测试中使用了集成多业务路由器
(ISR) 中适用于远程办公室的 Cisco EtherSwitch
®
服务模块。在添
加了身份验证的情况下,我们还可以将无线接入引入到网络;本指南也提供了有关无线部署的分步
说明。
说明。
图
3. 身份验证访问的典型场景
有线访问
在此阶段,所有有线设备都应通过
802.1X 或 MAB 进行身份验证。现在我们将添加安全功能,以限
制未通过身份验证的设备的流量,并引入
Web 身份验证和访客接入主题。
低影响模式是向监控模式下构建的框架添加安全功能的部署策略。它通过对交换机端口应用
ACL,
从而在身份验证之前只允许非常有限的网络访问来实现这一目的。我们将该
ACL 看作“默认 ACL”
或“端口
ACL”。此 ACL 的配置将在 HowTo-10-Universal_Switch_Configuration 指南中详述,其名
称被指定为
ACL-DEFAULT。此 ACL 的目的是在通过身份验证之前允许重要流量通过。根据您的环
境情况,可能需要开放更多流量。