Cisco Cisco Identity Services Engine 1.3 Dépliant

 

 
 

© 2015 思科系统公司 

第

 20 页  

安全访问操作指南

 

图

 20.  用于 Google 访问的 ACL 

 

上图中

 

NSP-ACL-Google 的解释如下 

1.  允许流向 ISE 的所有“入站”流量（此步骤可选） 

2.  允许来自 ISE 的所有“出站”流量（此步骤可选） 

3.  拒绝流向企业内部子网的所有“入站”流量（可以根据公司策略配置） 

4.  拒绝流向企业内部子网的所有“入站”流量（可以根据公司策略配置） 

5.  拒绝流向企业内部子网的所有“入站”流量（可以根据公司策略配置） 

6.  允许其余所有流量（这可能仅限于 Google Play 子网，但请注意，Google Play 子网可能根据位置而不同） 

注：有关如何只允许

 play.google.com 的详细信息，请查阅附录 B。如有必要，可添加额外的线路进行故障排除，

例如

 ICMP。