Cisco Cisco Identity Services Engine 1.3 Fascicule

 

 
 

© 2015 思科系统公司 

第

 23 页  

安全访问操作指南

ISE 身份验证策略规则的 IF-THEN 语句显示如下：  

IF

 Wired_MAB  

THEN

 Allow the default protocols 

  

AND

  Check Credentials with the Internal Endpoints Data Store 

ELSE

 

IF

 Wired_802.1X or Wireless_802.1X 

THEN

 Allow the default protocols 

  

AND

  Check Credentials with the AD1 Data Store 

ELSE

 

IF

 No Match 

THEN

 Allow the default protocols 

  AND

  Check Credentials with the All_ID_Stores Data Store 

注：

 您可以广泛地自定义身份验证规则。在这些示例中，我们已使用默认网络访问权限作为我们的允许协议。这能够支持绝大多数身份验证

类型，但是使用默认设置不会将访问限制为某类

 EAP 方法。 

 

要配置一组可自定义的身份验证协议（例如仅使用

 EAP-TLS），请转至 Policy  Policy Elements  Results  Authentication  

Allowed Protocols。