Cisco Cisco Identity Services Engine 1.3 Dépliant
![Cisco](https://files.manualsbrain.com/attachments/7380d0050044647c30f5c24bbbf5d0c0b6d9bb84/common/fit/150/50/faa183d287233c52228cfea3dbc2a127fe780f60564fcb0955d9c3d1cd23/brand_logo.png)
© 2015 思科系统公司
第
19 页
安全访问操作指南
步骤
17. 在无线局域网控制器中创建一个名称为“BLACKLIST-ACL”的 ACL,后面在策略中会将其用于限
制对列入黑名单的设备的访问。
图
19. 黑名单 ACL
图
18 中
BLACKLIST-ACL 的解释如下
1. 允许从服务器到客户端的所有“出站”流量
2. 对于故障排除,允许从客户端到服务器的“入站”ICMP 流量,这是可选的
3. 对于 Blacklist Web Portal 页面,允许从客户端到服务器再到 ISE 的所有“入站”流量
4. 允许从客户端到服务器的“入站”DNS 流量以进行名称解析
5. 拒绝其余所有流量
步骤
18. 在无线局域网控制器中创建一个名称为“NSP-ACL-Google”的 ACL,后面在策略中会将其用于调
配
Android 设备。