Cisco Cisco Identity Services Engine 1.3 Fascicule

第

7 页

安全访问操作指南

思科身份服务引擎配置

本节介绍实施操作指南中描述的使用案例所需执行的步骤。这包括从基本配置（如创建用户组）到高级配置
（例如创建用于

EAP-TLS 的请求方配置文件，以及创建用于检查证书的身份验证策略）的全部内容。

确定

BYOD 流程的用户

在用户自行激活过程中（自行激活一词是指注册某个资产并将该资产请求方调配为能够访问企业网络的一个过
程），我们可以选择身份库来定义要转发至自行激活

(BYOD) 流程的资源。以下示例说明在思科身份服务引擎

的本地库中以及在

Active Directory 中定义的用户，这是身份源序列的组成部分。

作为最佳实践自行激活程序的一部分，我们将

Active Directory 作为身份源来确定允许哪一组（哪些组）用户自

行激活其设备。以下程序说明在思科

ISE 本地用户数据库中以及在 Active Directory 中定义的用户，这是身份源

序列的组成部分。

用户组是具有相同权限，可允许其访问特定思科

ISE 服务和功能的个人用户或终端的集合。例如，如果您属于

Change User Password 管理员组，就可以更改其他用户的管理密码。

配置用户组

步骤

1. 导航至 Administration  Identity Management  Groups。

步骤

2. 点击 ADD。

图

2. 身份组导航