Cisco Cisco Identity Services Engine 1.3 プリント
© 2015 思科系统公司
第
9 页
安全访问操作指南
警告:思科
ISE 中没有语法检查,如果 dACL 语法不正确,将不能应用至会话。
步骤
3. 点击 Submit。
步骤
4. 对每个不同的角色类型重复整个程序。
以下是我们示例中使用的最终
dACL 列表的屏幕截图:
图
6. dACL 列表
为每个主要角色创建其他授权配置文件
为每个需要不同授权的角色重复此程序。正如在程序
1 中一样,在本文中,我们将讲解如何创建 HR 授权配
置文件,并显示包括所有已定义授权配置文件的最终屏幕。
步骤
1. 导航至 Policy Policy Elements Results Authorization Authorization Profiles。
步骤
2. 点击 Add。
步骤
3. 使用以下信息完成授权配置文件:
Name = HR-Profile
Description = Authorization Profile for HR role (Enforcement Mode)
Access-Type = ACCESS_ACCEPT
-- Common Tasks
DACL Name = HR-ACL
Wireless LAN Controller (WLC) = HR-ACL
注:无线局域网控制器
(WLC) 字段用于应用在 WLC 上本地定义的无线 ACL (wACL)。WLC 目前不支持
dACL。
步骤
4. 点击 Submit。
步骤
5. 对每个不同的角色类型重复整个程序。
为员工创建另一个授权配置文件
我们已经挑选出此特定的授权配置文件来替换当前的“域用户”授权规则。此授权配置文件及其相关规则可
作为一个“通用配置”,供尚未获得更具体角色授权的所有员工使用。
作为一个“通用配置”,供尚未获得更具体角色授权的所有员工使用。
步骤
1. 导航至 Policy Policy Elements Results Authorization Authorization Profiles。
步骤
2. 点击 Add。