Cisco Cisco Identity Services Engine 1.3 Prospecto
安全访问操作指南
部署检查表
请根据您对规划检查表中问题的回答,以及您的现有网络架构,填写以下部署检查表表单。这些表将为现场
工程师提供宝贵的参考,加速思科
工程师提供宝贵的参考,加速思科
ISE 和网络设备的初始配置。
安全策略
描述您的主要网络访问场景,以及您将如何使用基于情景和网络的属性来实施安全访问。考虑各种场景,例
如用户与终端身份验证、托管终端状态、非托管终端识别、基于角色的识别和分段(员工、承包商、访客等)
或基于位置的区分。这些独特的授权状态将直接映射至您的最终
如用户与终端身份验证、托管终端状态、非托管终端识别、基于角色的识别和分段(员工、承包商、访客等)
或基于位置的区分。这些独特的授权状态将直接映射至您的最终
ISE 授权规则和策略。
表
1. 安全策略
场景
用户组
终端
情况(位置、网络访问
-
有线
/无线、时间、身份验
证协议等)
授权状态
使用企业设备
的员工
的员工
域用户
域计算机
认证协议
= 扩展认证协议
传输层安全性
(EAP-TLS)
员工访问权限
使用个人设备
的员工
的员工
域用户
iPad、
Android 或
iPhone
实施状态
根据您在表
1 中指定的唯一授权状态,在表 2 中记录针对每个状态的具体 RADIUS 属性设置。这将有助于您
了解每个实施状态之间的细微差异并确定您必须创建的唯一
ACL 的数量。
© 2015 思科系统公司
第
6 页