Cisco Cisco Identity Services Engine 2.1 プリント

 

 
 

© 2015 思科系统公司 

第

 17 页  

安全访问操作指南

创建用户组并分配用户

在此示例中，合同用户将通过

 ISE 内部数据库进行身份验证，而员工用户将通过证书或 AD 用户帐户进行身份

验证。将为合同用户创建

 ISE 用户组。 

步骤

 1.   导航至 Administration  Identity Management  Groups  User Identity Groups。 

步骤

 2.   点击 Add。 

步骤

 3.   输入 Contractor 作为组名并点击 Submit。 

步骤

 4.   导航至 Administration  Identity Management  Identities  Users。 

步骤

 5.   点击 Add。 

步骤

 6.   输入“contractor1”作为用户名并输入密码。 

步骤

 7.   选择“Contractor”作为 User Groups，然后点击“Submit”。 

启用策略集

通过

 ISE 1.2 中的策略集功能，管理员可以创建复杂身份策略。在本文档中，我们将创建两个映射到各 WLAN 

的策略集，并在每个策略集内创建基础策略。借此可明确了解策略如何应用于具有

 ISE 策略结构的每个使用

案例。

 

步骤

 1.   要启用策略集功能，请导航至 Administration  System  Settings  Policy Sets。 

步骤

 2.   选择“Enabled”，然后点击“Save”。 

注：启用策略集功能后，如果要返回到经典模式，则需要重新创建策略。但是，启用该功能后，初始策略将复
制到默认策略集。

 

 
创建可下载

此处我们将创建要在授权期间应用的

 DACL（可下载 ACL）。 

步骤

 1.   导航至 Policy  Policy Elements  Results  Authorization  Downloadable ACLs。 

步骤

 2.   点击 Add 以创建具有以下参数的 NSP 授权配置文件。 

表

 10.  NSP 授权配置文件 

名称 

仅限互联网 

DACL 内容 

permit udp any host 192.168.201.72 eq domain 
permit udp any any eq bootpc 
deny ip any any 

步骤

 3.   点击 Save。