Cisco Cisco Identity Services Engine 1.3 전단

第

4 页

安全访问操作指南

图

2. 低影响模式流程图

在部署之前了解流程

与《

TrustSec 监控模式操作指南》类似，本指南涵盖园区和远程办公室的有线接入。我们在解决方

案测试中使用了集成多业务路由器

(ISR) 中适用于远程办公室的 Cisco EtherSwitch

服务模块。在添

加了身份验证的情况下，我们还可以将无线接入引入到网络；本指南也提供了有关无线部署的分步
说明。

图

3. 身份验证访问的典型场景

有线访问

在此阶段，所有有线设备都应通过

802.1X 或 MAB 进行身份验证。现在我们将添加安全功能，以限

制未通过身份验证的设备的流量，并引入

Web 身份验证和访客接入主题。

低影响模式是向监控模式下构建的框架添加安全功能的部署策略。它通过对交换机端口应用

ACL，

从而在身份验证之前只允许非常有限的网络访问来实现这一目的。我们将该

ACL 看作“默认 ACL”

或“端口

ACL”。此 ACL 的配置将在 HowTo-10-Universal_Switch_Configuration 指南中详述，其名

称被指定为

ACL-DEFAULT。此 ACL 的目的是在通过身份验证之前允许重要流量通过。根据您的环

境情况，可能需要开放更多流量。