Cisco Cisco Identity Services Engine Express License Bundle Guía De Operación
ISE 1.2 补丁 5/ASA 和 CoA 集成指南
11
为
ISE 安全状态配置策略
考虑到
ISE 已加入 Active Directory 域控制器,本文档将重点介绍要使 ISE 和 ASA 通过 RADIUS 进行通信以进行身
份验证,需采取哪些步骤。
对于这一特定使用案例,我们将重点介绍如何创建策略以将
ISE NAC 代理安装在 Windows 7 系统上并为文件执
行安全状态策略检查。
ASA 将把身份验证请求发送到 ISE,并利用此身份验证策略确定对用户进行身份验证应依据的身份源。在本例
中,我们选择了
中,我们选择了
COA 身份源,这是我们的 Active Directory。
本节中,我们需要为不可信和可信设备创建授权条件,然后
ISE 将基于这些结果将策略推送到 ASA。在本使用案
例中,如果
ISE 无法确定计算机的合规状态,它将被确定为未知设备,我们将应用一个策略以指示用户下载我们
的
ISE NAC 代理。如果用户是合规的,我们将推送完全访问权限的 ISE 策略。
配置身份验证
步骤
1:导航至策略 (Policy)
身份验证
(Authentication)
。
策略类型
(Policy Type):选择“简单”(Simple) 或“基于规则”(Rule Based)
网络访问服务
(Network Access Service):选择下拉列表并依次选择允许的协议 (Allowed
Protocols)默认网络访问 (Default Network Access)
身份源
(Identity Source):选择您的 Active Directory 域(示例:Corp AD)
点击保存
(Save)