Cisco Cisco Identity Services Engine 1.3 Mode D’Emploi
操作指南
-21-监控模式部署指南
10
表
2 身份验证策略操作
操作
描述
拒绝
向
NAD 发送“RADIUS 访问被拒绝”回应。
丢弃
丢弃访问请求,不发送回应。
继续
继续应用授权策略。
步骤
5 展开 Dot1X 行,重复上面的步骤 1 和 2,将身份源更改为 All_ID_Stores,如图 13 所示。
图
13 修改身份源
步骤
6 点击 Save。
注:您可以广泛地自定义身份验证规则。在这些示例中,我们已使用默认网络访问权限作为我们的允许协议。这能够支持绝大多数身份验证类
型,但是使用默认设置不会将访问限制为某类
EAP 方法。
要配置一组可自定义的身份验证协议(例如仅使用
EAP-TLS),请转至 Policy Policy Elements Results Authentication Allowed
Protocols。