Cisco Cisco Identity Services Engine 1.3 Dépliant
![Cisco](https://files.manualsbrain.com/attachments/7380d0050044647c30f5c24bbbf5d0c0b6d9bb84/common/fit/150/50/faa183d287233c52228cfea3dbc2a127fe780f60564fcb0955d9c3d1cd23/brand_logo.png)
© 2015 思科系统公司
第
20 页
安全访问操作指南
图
20. 用于 Google 访问的 ACL
上图中
NSP-ACL-Google 的解释如下
1. 允许流向 ISE 的所有“入站”流量(此步骤可选)
2. 允许来自 ISE 的所有“出站”流量(此步骤可选)
3. 拒绝流向企业内部子网的所有“入站”流量(可以根据公司策略配置)
4. 拒绝流向企业内部子网的所有“入站”流量(可以根据公司策略配置)
5. 拒绝流向企业内部子网的所有“入站”流量(可以根据公司策略配置)
6. 允许其余所有流量(这可能仅限于 Google Play 子网,但请注意,Google Play 子网可能根据位置而不同)
注:有关如何只允许
play.google.com 的详细信息,请查阅附录 B。如有必要,可添加额外的线路进行故障排除,
例如
ICMP。