Cisco Cisco Identity Services Engine Software Prospecto
Cisco Systems © 2015
10 페이지
보안
액세스 방법 가이드
그림
11. Cisco ISE에서 MDM 딕셔너리 검토
ISE 권한 부여 정책 구성
MDM 서버가 ISE에 추가되었으면 MDM 서버를 위해 추가된 새 딕셔너리를 활용하도록 ISE에서 권한 부여
정책을
정책을
구성할 수 있습니다.
참고
: 이 문서의 데모에서는 MDM:DeviceRegisterStatus EQUALS UnRegistered 및 MDM:DeviceCompliantStatus
EQUALS NonCompliant 딕셔너리 속성을 사용합니다. 추가 속성도 구성하고 테스트하십시오.
2단계
WLC에서 “
NSP-ACL”이라는 이름의 ACL을 생성합니다. 이는 나중에 정책에서 BYOD 신청자
프로비저닝
, 인증서 프로비저닝, MDM 쿼런틴을 위해 선택된 클라이언트를 리디렉션하는 데
사용합니다
.
Cisco Identity Services Engine IP 주소 = 10.35.50.165
내부 기업 네트워크 = 192.168.0.0, 172.16.0.0(리디렉션)
MDM 서버 서브넷 = 204.8.168.0