Cisco Cisco Identity Services Engine Software Prospecto
보안
액세스 방법 가이드
특성
값
RADIUS 서버 계정 관리
사용
, 900
AAA 재정의 허용
활성화
커버리지
허점 감지
비활성화
세션
시간 제한 사용
사용
, 7200
클라이언트
사용자 유휴 시간
제한
사용
, 7200
FlexConnect 로컬 스위칭
활성화
DHCP 주소 할당
필수
NAC 상태
RADIUS NAC
참고
: 여러 RADIUS 서버가 전역적으로 정의되어 있는 경우 이 WLAN에 사용되는 RADIUS 서버 목록에서 ISE
노드를
선택하십시오.
FlexConnect ACL 생성
2개의 FlexConnect ACL이 사용되며, 하나는 게스트 CWA 및 BYOD 프로세스를 위한 트래픽을 리디렉션하는
데
데
사용되고, 다른 하나는 게스트 사용자를 인터넷 전용 액세스로 제한하는 데 사용됩니다. 먼저 인터넷 전용
ACL을 생성합니다.
단계
1. Security(보안) Access Control Lists(액세스 제어 목록) FlexConnect ACLs로 이동합니다.
단계
2. New(새로 만들기)를 클릭하고 다음 매개변수를 사용하여 ‘INTERNET-ONLY’ ACL을 생성합니다.
표
7.
조치
소스
IP/마스크
대상
IP/마스크
프로토콜
소스
포트 대상 포트
허용
0.0.0.0/0.0.0.0
0.0.0.0/0.0.0.0
UDP
모든
DNS
Deny
0.0.0.0/0.0.0.0
192.168.0.0/
255.255.0.0
모든
모든
모든
Deny
0.0.0.0/0.0.0.0
172.16.0.0/
255.240.0.0
모든
모든
모든
Deny
0.0.0.0/0.0.0.0
10.0.0.0/255.0.0.0 모든
모든
모든
허용
0.0.0.0/0.0.0.0
0.0.0.0/0.0.0.0
모든
모든
모든
Cisco Systems © 2016
11 페이지