Cisco Cisco Identity Services Engine 1.2 Prospecto
© 2015 思科系统公司
第
5 页
安全访问操作指南
图
3. 将网络设备添加至网络设备组
步骤
10. 点击 Save。
转至低影响模式
低影响模式有两个阶段。阶段
1 是在身份验证之前提供过滤的访问权限,并在用户或设备身份验证成功之后
提供对网络的完全访问权限。阶段
2 是提供角色特定的访问控制,而不是完全开放的网络访问权限。有关不
同部署模式的详细信息,请参阅介绍部署选项的《
TrustSec 操作指南》。
阶段
1
在此阶段,我们的目标是将默认端口
ACL 更改为限制访问的端口,限制程度完全取决于部署计划。我们将
检查一些现场已使用的默认端口
ACL,并讨论您的部署中存在哪些问题以及如何对默认端口 ACL 进行相应
的调整。