Cisco Cisco Identity Services Engine 1.0.4 Fascicule
安全访问操作指南
图
11. 查看 Cisco ISE 中的 MDM 字典
配置
ISE 授权策略
MDM 服务器添加到 ISE 中之后,我们就可以在 ISE 中配置授权策略,以利用为 MDM 服务器添加的新字典。
注意:在本文档中,我们演示了如何使用字典属性
MDM:DeviceRegisterStatus EQUALS UnRegistered 和
MDM:DeviceCompliantStatus EQUALS NonCompliant。另请配置并测试其他属性
步骤
2
在无线局域网控制器中创建一个稍后在策略中使用的名为“
NSP-ACL”的 ACL,以重定向为自带
设备请求方调配、证书调配和
MDM 隔离选择的客户端。
思科身份服务引擎的 IP 地址 = 10.35.50.165
公司内部网络 = 192.168.0.0,172.16.0.0(需重定向)
MDM 服务器子网 = 204.8.168.0
©2015 思科系统公司
第
10 页