Cisco Cisco Identity Services Engine 1.2 Fascicule
© 2015 思科系统公司
第
27 页
安全访问操作指南
注:如果登录速度仍然很慢,则可能是其他应用的原因。如今的企业环境常常是在其中安装了许多企业应用。
有些应用很“繁琐”,会不断地试图与其管理服务器进行通信。下面我们将给出几个建议的方法,用来确定
导致登录速度慢的应用:
有些应用很“繁琐”,会不断地试图与其管理服务器进行通信。下面我们将给出几个建议的方法,用来确定
导致登录速度慢的应用:
方法
1:使用一个网络包监听应用程序,确定在登录前的所有流量尝试。
方法
2:在思科 ASA 自适应安全设备上实施一个类似的访问列表,记录所有尝试和所有丢弃。保留默认端口
ACL 为 ACL-ALLOW(允许任何 IP)。
更改默认端口
ACL
将
ACL-ALLOW 替换为 ACL-DEFAULT
步骤
1
应用初始
ACL (ACL-ALLOW)。
C3750X(config-if-range)#ip access-group ACL-DEFAULT in
检查其他用户信息
直到此时,如果用户是域用户组的成员,则该用户可以获得完全访问网络的权限。为了提高安全性,我们将
查看其他组,并对每个组提供有区别的访问权限。请参阅
查看其他组,并对每个组提供有区别的访问权限。请参阅
Active Directory 用户和组成员表。
向
Active Directory 连接器添加其他组
步骤
1
导航至
Administration Identity Management External Identity Sources Active Directory。
步骤
2
点击
Groups 选项卡。
图
37. 添加额外组