Cisco Cisco Identity Services Engine 1.3 전단

思科系统公司

 © 2015 

第

 15 页 

安全访问操作指南

请添加以下授权策略

•

Registered with ISE NOT MDM = 为已向 ISE 注册（已注册设备组）但尚未向 MDM 服务器注册的设
备添加此授权规则。一旦设备符合此规则，则将被转发到

 ISE 上的 ISE MDM 登录页面，此页面将向

用户显示有关向

 MDM 注册设备的信息。

•

Registered with ISE AND MDM Non_Compliant = 为已向 ISE 和 MDM 服务器注册但是不符合 MDM
服务器上配置的策略的设备添加此授权规则。例如，在设备注册期间，一旦

 Apple iPad 上的用户点击

“

Register”按钮，ISE 则将设备转至 APP，以下载 MDM 客户端并继续完成 MDM 注册流程。完成注

册后，用户点击“

Continue”按钮，然后 ISE 将向控制器发送 Re-Auth COA。

•

Registered with ISE AND MDM Non_Compliant = 一旦设备已向 ISE、MDM 注册并且符合 ISE 和

MDM 策略，其将被授予网络访问权限。

图

 20.  授权策略配置视图 

您已完成！

 

有关调配证书以及请求方配置文件的详细信息，请参阅操作指南：使用差异化访问证书的自带设备。

注意：也可以在思科

 ISE 上更详细具体地定义 MDM 策略。 

演示

如要查看有关自注册

 i 设备、Android、Windows 和 MAC OSx 的最终用户体验，请访问以下网站：