Cisco Cisco Identity Services Engine 1.0.4 Dépliant

Pagina di 34
  
 
 
 
 
 
 
© 2015 思科系统公司 
 18   
安全访问操作指南
 
步骤
 7 
滚动至页面底部,确认“属性详细信息”与图
 26 中显示的一样。 
  
 23.  WebAuth 授权配置文件属性详细信息 
 
步骤
 8 
点击
 Submit。 
访客访问
 
我们刚刚配置的
 Web 身份验证可能适用于员工和访客。虽然生命周期被称为访客生命周期管理,但是,也可
以指需要访问网络的任意用户。思科
 ISE 可提供多种机制来创建多种访客类型,并控制对于每种访客类型,
哪些保证人组能够创建。
 
在本文档中,我们将只有一个访客类型。将需要为该访客类型创建一个授权规则。
 
思科
 ISE 配置 – 配置访客授权 
访客用户的授权是一个复杂的主题。出于本设计指南的目的,我们将授权访客用户访问访客
  VLAN,
并提供一个可下载
 ACL,允许所有流量流入交换机。 
这种授权较为常用,并假定网络基础架构能够隔离访客用户与其余的公司网络。这种隔离通常是使
用网络虚拟化(
VRF 实例)或者甚至干脆在 3 层边缘使用访问列表来完成的。 
创建访客可下载
 ACL   
步骤
 1 
导航至
 Policy > Policy Elements > Results > Authorization > Downloadable ACLs。 
 
 24.  创建 dACL 
步骤
 2 
点击
 Add。