Cisco Cisco Identity Services Engine 1.3 전단
安全访问操作指南
创建授权策略
最终根据以下信息和截图创建授权策略。
步骤
1
导航至
Policy > Authorization。
虽然没有要求,但建议按照与下图相同的顺序输入策略。
图
10. 授权策略
WLC DRW Apple 即为设备注册的授权策略
Apple 承包商的 Web 身份验证需检查以下事项:
•
设备通过无线连接。
•
设备自之前使用 WLC CWA 策略进行身份验证后仍处于访客流状态。
•
用户属于 Apple AD 组。
结果:获取此
MAC 地址并将其放入 Apple_Contractor 终端身份组,
然后发出
COA_Session_Terminate
命令
。
WLC DRW Microsoft 即为设备注册的授权策略
Microsoft 承包商的 Web 身份验证需检查以下事项:
•
设备通过无线连接。
•
设备自之前使用 WLC CWA 策略进行身份验证后仍处于访客流状态。
•
用户属于 Microsoft AD 组。
结果:获取此
MAC 地址并将其放入 Microsoft_Contractor 终端身份组,
然后发出
COA_Session_Terminate
命令
。
Guest_Access_DRW 即为授权策略
如果采用授予
Apple_Contractor 和 Microsoft-Contractor 差异化的接入权限的策略,则根据终端身份组授予员工
接入权限的策略还可以拆分为多个策略。
如果终端身份组是
Apple_Contractor 或 Microsoft_Contractor,则允许接入。
注:
MAC 地址已按照之前定义的 DRW 策略插入到这些终端身份组中。
WLC CWA 即为承包商要登录的默认自定义门户的重定向
© 2015 思科系统公司
第
10 页