Cisco Cisco Identity Services Engine 1.2 Guía De Operación
© 思科系统公司 2015
第
4 页
安全访问操作指南
移动设备管理
(MDM)
概述
移动设备管理
(MDM) 软件保护、监控、管理和支持移动运营商、运营商和企业部署的移动设备。典型 MDM
产品包括策略服务器、移动设备客户端和可选内联实施点,该可选内联实施点控制部署环境中移动设备上的
某些应用的使用(如邮件)。但是,网络是可以提供终端精细访问的唯一实体(基于
某些应用的使用(如邮件)。但是,网络是可以提供终端精细访问的唯一实体(基于
ACL、TrustSec SGT
等)。根据设想,思科身份服务引擎
(ISE) 是一个基于附加网络的实施点,而 MDM 策略服务器则用作策略决
策点。
ISE 预期接收来自 MDM 服务器的特定数据,以提供完整的解决方案。
以下是此解决方案的高级使用案例。
• 设备注册 - 访问网络内部的未注册终端将被重定向到 MDM 服务器的注册页面,以根据用户角色、设
备类型等进行注册。
• 补救
- 不合规终端将根据合规状态授予受限访问权限。
• 定期合规检查 - 定期向 MDM 服务器检查合规性。
•
ISE 中的管理员通过 MDM 服务器在设备上发出远程操作的能力(例如远程擦除受管设备)。
• 最终用户利用
ISE My Devices Portal 管理个人设备的能力,例如完全擦除、公司擦除和 PIN 锁
网络拓扑示例
图
2. ISE+MDM 集成拓扑
MDM 集成使用案例
1.
用户将设备与 SSID 关联。
2.
如果用户设备尚未注册,用户将完成自带设备自注册流程,详细信息如附录所述。
3.
ISE 向 MDM 服务器发出 API 调用。