Cisco Cisco Identity Services Engine 1.3 Fascicule
© 2015 思科系统公司
第
17 页
安全访问操作指南
创建用户组并分配用户
在此示例中,合同用户将通过
ISE 内部数据库进行身份验证,而员工用户将通过证书或 AD 用户帐户进行身份
验证。将为合同用户创建
ISE 用户组。
步骤
1. 导航至 Administration Identity Management Groups User Identity Groups。
步骤
2. 点击 Add。
步骤
3. 输入 Contractor 作为组名并点击 Submit。
步骤
4. 导航至 Administration Identity Management Identities Users。
步骤
5. 点击 Add。
步骤
6. 输入“contractor1”作为用户名并输入密码。
步骤
7. 选择“Contractor”作为 User Groups,然后点击“Submit”。
启用策略集
通过
ISE 1.2 中的策略集功能,管理员可以创建复杂身份策略。在本文档中,我们将创建两个映射到各 WLAN
的策略集,并在每个策略集内创建基础策略。借此可明确了解策略如何应用于具有
ISE 策略结构的每个使用
案例。
步骤
1. 要启用策略集功能,请导航至 Administration System Settings Policy Sets。
步骤
2. 选择“Enabled”,然后点击“Save”。
注:启用策略集功能后,如果要返回到经典模式,则需要重新创建策略。但是,启用该功能后,初始策略将复
制到默认策略集。
制到默认策略集。
创建可下载
ACL
此处我们将创建要在授权期间应用的
DACL(可下载 ACL)。
步骤
1. 导航至 Policy Policy Elements Results Authorization Downloadable ACLs。
步骤
2. 点击 Add 以创建具有以下参数的 NSP 授权配置文件。
表
10. NSP 授权配置文件
名称
仅限互联网
DACL 内容
permit udp any host 192.168.201.72 eq domain
permit udp any any eq bootpc
deny ip any any
permit udp any any eq bootpc
deny ip any any
步骤
3. 点击 Save。