Cisco Cisco Identity Services Engine 1.3 전단

安全访问操作指南

创建授权策略

 
最终根据以下信息和截图创建授权策略。

 

 
步骤

 1 

导航至

 Policy > Authorization。 

虽然没有要求，但建议按照与下图相同的顺序输入策略。

 

 

图

 10. 授权策略 

WLC DRW Apple 即为设备注册的授权策略 

Apple 承包商的 Web 身份验证需检查以下事项： 

•

  设备通过无线连接。 

•

  设备自之前使用 WLC CWA 策略进行身份验证后仍处于访客流状态。 

•

  用户属于 Apple AD 组。 

结果：获取此

 MAC 地址并将其放入 Apple_Contractor 终端身份组，

然后发出

命令

。

 

WLC DRW Microsoft 即为设备注册的授权策略  

Microsoft 承包商的 Web 身份验证需检查以下事项： 

•

  设备通过无线连接。 

•

  设备自之前使用 WLC CWA 策略进行身份验证后仍处于访客流状态。 

•

  用户属于 Microsoft AD 组。 

结果：获取此

 MAC 地址并将其放入 Microsoft_Contractor 终端身份组，

然后发出

命令

。

Guest_Access_DRW 即为授权策略 

如果采用授予

 Apple_Contractor 和 Microsoft-Contractor 差异化的接入权限的策略，则根据终端身份组授予员工

接入权限的策略还可以拆分为多个策略。

如果终端身份组是

 Apple_Contractor 或 Microsoft_Contractor，则允许接入。 

注：

MAC 地址已按照之前定义的 DRW 策略插入到这些终端身份组中。 

WLC CWA 即为承包商要登录的默认自定义门户的重定向  
 

 

 
 

© 2015 思科系统公司 

第

 10 页