Cisco Cisco Identity Services Engine Express License Bundle Prospecto

安全访问操作指南

部署检查表

请根据您对规划检查表中问题的回答，以及您的现有网络架构，填写以下部署检查表表单。这些表将为现场
工程师提供宝贵的参考，加速思科

ISE 和网络设备的初始配置。

安全策略

描述您的主要网络访问场景，以及您将如何使用基于情景和网络的属性来实施安全访问。考虑各种场景，例
如用户与终端身份验证、托管终端状态、非托管终端识别、基于角色的识别和分段（员工、承包商、访客等）
或基于位置的区分。这些独特的授权状态将直接映射至您的最终

ISE 授权规则和策略。

表

1. 安全策略

场景

用户组

终端

情况（位置、网络访问

有线

/无线、时间、身份验

证协议等）

授权状态

使用企业设备
的员工

域用户

域计算机

认证协议

= 扩展认证协议

传输层安全性

(EAP-TLS)

员工访问权限

使用个人设备
的员工

域用户

iPad、

Android 或

iPhone

实施状态

根据您在表

1 中指定的唯一授权状态，在表 2 中记录针对每个状态的具体 RADIUS 属性设置。这将有助于您

了解每个实施状态之间的细微差异并确定您必须创建的唯一

ACL 的数量。

第

6 页