Cisco Cisco Identity Services Engine Software Guía De Operación
© 2015 思科系统公司
第
19 页
安全访问操作指南
启用策略集
通过
ISE 1.2 中的策略集功能,管理员可以创建复杂身份策略。在本文档中,我们将创建两个映射到各 WLAN
的策略集,并在每个策略集内创建基础策略,这将清楚地说明如何向每个
ISE 策略结构使用案例应用策略。
步骤
1 要启用策略集功能,请导航至 Administration System Settings Policy Sets。
步骤
2
选择“
Enabled”,然后点击“Save”。
注:启用策略集功能后,如果要返回到经典模式,则需要重新创建策略。但是,启用该功能后,初始策略将
复制到默认策略集。
复制到默认策略集。
程序
1 创建可下载的 ACL
此处我们将创建要在授权期间应用的
DACL(可下载 ACL)。
步骤
1
导航至
Policy Policy Elements Results Authorization Downloadable ACLs。
步骤
2
点击
Add,使用以下参数创建 NSP 授权配置文件。
名称
INTERNET-ONLY
DACL 目录
permit udp any host 192.168.201.72
eq domain
permit udp any any eq bootpc
deny ip any any
permit udp any any eq bootpc
deny ip any any
步骤
3
点击“
Save”。
程序
2 配置授权配置文件
此处我们将创建三个授权配置文件。
步骤
1
导航至
Policy Policy Elements Results Authorization Authorization Profiles。
步骤
2
点击
Add,使用以下参数创建 NSP 授权配置文件。
名称
NSP
常见任务
Web 重定向
Web 重定向类型 本机请求方调配
ACL
REDIRECT-ACL
步骤
3
点击“
Save”。