Cisco Cisco Identity Services Engine 1.0.4 Dépliant
© 2015 思科系统公司
第
18 页
安全访问操作指南
步骤
7
滚动至页面底部,确认“属性详细信息”与图
26 中显示的一样。
图
23. WebAuth 授权配置文件属性详细信息
步骤
8
点击
Submit。
访客访问
我们刚刚配置的
Web 身份验证可能适用于员工和访客。虽然生命周期被称为访客生命周期管理,但是,也可
以指需要访问网络的任意用户。思科
ISE 可提供多种机制来创建多种访客类型,并控制对于每种访客类型,
哪些保证人组能够创建。
在本文档中,我们将只有一个访客类型。将需要为该访客类型创建一个授权规则。
思科
ISE 配置 – 配置访客授权
访客用户的授权是一个复杂的主题。出于本设计指南的目的,我们将授权访客用户访问访客
VLAN,
并提供一个可下载
ACL,允许所有流量流入交换机。
这种授权较为常用,并假定网络基础架构能够隔离访客用户与其余的公司网络。这种隔离通常是使
用网络虚拟化(
用网络虚拟化(
VRF 实例)或者甚至干脆在 3 层边缘使用访问列表来完成的。
创建访客可下载
ACL。
步骤
1
导航至
Policy > Policy Elements > Results > Authorization > Downloadable ACLs。
图
24. 创建 dACL
步骤
2
点击
Add。