Cisco Cisco Identity Services Engine 1.3 Dépliant

 

 
 

© 2015 思科系统公司 

第

 19 页  

安全访问操作指南

步骤

 17.   在无线局域网控制器中创建一个名称为“BLACKLIST-ACL”的 ACL，后面在策略中会将其用于限

制对列入黑名单的设备的访问。

 

 

图

 19.  黑名单 ACL 

图

 18 中 

BLACKLIST-ACL 的解释如下 

1.  允许从服务器到客户端的所有“出站”流量  

2.  对于故障排除，允许从客户端到服务器的“入站”ICMP 流量，这是可选的  

3.  对于 Blacklist Web Portal 页面，允许从客户端到服务器再到 ISE 的所有“入站”流量 

4.  允许从客户端到服务器的“入站”DNS 流量以进行名称解析 

5.  拒绝其余所有流量 

步骤

 18.   在无线局域网控制器中创建一个名称为“NSP-ACL-Google”的 ACL，后面在策略中会将其用于调

配

 Android 设备。