Cisco Cisco Identity Services Engine 1.3 プリント

 

 
 

© 2015 思科系统公司 

第

 9 页  

安全访问操作指南

警告：思科

 ISE 中没有语法检查，如果 dACL 语法不正确，将不能应用至会话。 

步骤

 3.   点击 Submit。 

步骤

 4.   对每个不同的角色类型重复整个程序。 

以下是我们示例中使用的最终

 dACL 列表的屏幕截图： 

 

图

 6.  dACL 列表 

为每个主要角色创建其他授权配置文件

为每个需要不同授权的角色重复此程序。正如在程序

 1 中一样，在本文中，我们将讲解如何创建 HR 授权配

置文件，并显示包括所有已定义授权配置文件的最终屏幕。

 

步骤

 1.   导航至 Policy  Policy Elements  Results  Authorization  Authorization Profiles。 

步骤

 2.   点击 Add。 

步骤

 3.   使用以下信息完成授权配置文件： 

Name = HR-Profile 

Description = Authorization Profile for HR role (Enforcement Mode) 

Access-Type = ACCESS_ACCEPT 

 

DACL Name = HR-ACL 

 

Wireless LAN Controller (WLC) = HR-ACL 

注：无线局域网控制器

 (WLC) 字段用于应用在 WLC 上本地定义的无线 ACL (wACL)。WLC 目前不支持 

dACL。 

步骤

 4.   点击 Submit。 

步骤

 5.   对每个不同的角色类型重复整个程序。 

为员工创建另一个授权配置文件

我们已经挑选出此特定的授权配置文件来替换当前的“域用户”授权规则。此授权配置文件及其相关规则可
作为一个“通用配置”，供尚未获得更具体角色授权的所有员工使用。

 

步骤

 1.   导航至 Policy  Policy Elements  Results  Authorization  Authorization Profiles。 

步骤

 2.   点击 Add。