Cisco Cisco Identity Services Engine 1.3 전단

 

 
 

© 2015 思科系统公司 

第

 30 页  

安全访问操作指南

步骤

 3  使用以下信息完成授权配置文件： 

Name = HR-Profile 

Description = Authorization Profile for HR role. 

Access-Type = ACCESS_ACCEPT 

 

DACL Name = HR-ACL 

 

Airespace ACL Name = HR-ACL 

注：

WLC 字段用于应用在 WLC 上本地定义的 wACL。 

步骤

 4 

点击

 Submit。 

步骤

 5 

对每个不同的角色类型重复整个程序。

 

为员工创建另一个授权配置文件

我们已经挑选出此特定的授权配置文件来替换当前的域用户授权规则。此授权配置文件及其相关规则可作为
一个“通用配置”，供尚未获得更具体角色授权的所有员工使用。

 

步骤

 6 

导航至

 Policy  Policy Elements  Results  Authorization  Authorization Profiles。 

步骤

 7 

点击

 Add。 

步骤

 8 

使用以下信息完成授权配置文件：

 

Name = Employee-Profile 

Description = Authorization Profile for Employees 

Access-Type = ACCESS_ACCEPT 

 

DACL Name = Employee-ACL 

 

Airespace ACL Name = Employee-ACL 

步骤

 9 

对每个不同的角色类型重复整个程序。

 

步骤

 10  点击 Submit。 

调整域计算机授权

在低影响模式下，我们创建了域计算机授权配置文件，其通过使用

 PERMIT_ALL_TRAFFIC dACL 

来允许所有流量。

 

步骤

 1 

导航至

 Policy  Policy Elements  Results  Authorization  Downloadable ACLs。 

步骤

 2 

点击

 Add。