Cisco Cisco Identity Services Engine 1.3 전단

思科系统公司

第

13 页

安全访问操作指南

f. 允许从客户端到服务器的“入站”DHCP 流量以获取 IP 地址

g. 拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量（根据公司策略）

h. 拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量（根据公司策略）

i. 拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量（根据公司策略）

j. 拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量（根据公司策略）

k. 拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量（根据公司策略）

l. 拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量（根据公司策略）

m. 允许其余所有流量（可选）

第

3 步为不符合 MDM 策略的设备创建名称为 MDM_Quarantine 的授权配置文件。在这种情况下，所有

不合规设备都将重定向至

ISE 并显示一条消息。

第

4 步点击 Policy → Policy Elements → Results，点击 Authorization → Authorization Profiles → ADD。

图

15. 授权配置文件导航

图

16. 授权策略配置