Cisco Cisco Identity Services Engine 1.3 Mode D’Emploi
操作指南
-21-监控模式部署指南
12
步骤
2 查看 Cisco_IP_Phone 授权配置文件的详细信息。
要查看
Cisco_IP_Phone 授权配置文件的详细信息,请将鼠标光标放在权限选择器上,屏幕上将弹出 Permission
Details 窗口,点击 Cisco_IP_Phones 的链接(图 15)。
图
15:编辑授权策略
如图
16 中“授权配置文件详细信息”所示,Cisco_IP_Phones 发送 RADIUS Access-Accept 消息,发送名为
PERMIT_ALL_TRAFFIC 的可下载 ACL (dACL),并允许设备加入语音域(语音 VLAN)。
图
16:授权配置文件详细信息
如图
17 所示,IP 电话需要一个特别的 RADIUS 属性才能在授权结果中发送,从而授予该设备加入语音 VLAN 的权限。
图
17 多域身份验证 (MDA)