Cisco Cisco Identity Services Engine 1.3 Dépliant

 

 
 

思科系统公司

 © 2015 

第

 12 页  

安全访问操作指南

NSP-ACL 的说明如下 

1.  允许从服务器到客户端的所有“出站”流量  

2.  对于故障排除，允许从客户端到服务器的“入站”ICMP 流量，这是可选的  

3.  允许未注册和不合规设备访问 MDM 服务器，以下载 MDM 代理和执行合规检查 

4.  允许从客户端到服务器再到 ISE 的所有“入站”流量以执行网络门户和请求方以及证书调配流程 

5.  允许从客户端到服务器的“入站”DNS 流量以进行名称解析 

6.  允许从客户端到服务器的“入站”DHCP 流量以获取 IP 地址 

7.  拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量（根据公司策略） 

8.  拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量（根据公司策略） 

9.  拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量（根据公司策略） 

10. 拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量（根据公司策略） 

11. 拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量（根据公司策略） 

12. 拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量（根据公司策略） 

13. 允许其余所有流量（可选） 

为不符合

 MDM 策略的设备创建名称为“MDM_Quarantine”的授权配置文件。在这种情况下，所有不合规设

备都将重定向至

 ISE 并显示一条消息。 

第

 10 步  导航至：Policy → Policy Elements → Results，点击 Authorization → Authorization Profiles → ADD 

 

 

图

 12.  授权配置文件导航