Cisco Cisco Identity Services Engine 1.3 전단
思科系统公司
© 2015
第
15 页
安全访问操作指南
请添加以下授权策略
•
Registered with ISE NOT MDM = 为已向 ISE 注册(已注册设备组)但尚未向 MDM 服务器注册的设
备添加此授权规则。一旦设备符合此规则,则将被转发到
备添加此授权规则。一旦设备符合此规则,则将被转发到
ISE 上的 ISE MDM 登录页面,此页面将向
用户显示有关向
MDM 注册设备的信息。
•
Registered with ISE AND MDM Non_Compliant = 为已向 ISE 和 MDM 服务器注册但是不符合 MDM
服务器上配置的策略的设备添加此授权规则。例如,在设备注册期间,一旦
服务器上配置的策略的设备添加此授权规则。例如,在设备注册期间,一旦
Apple iPad 上的用户点击
“
Register”按钮,ISE 则将设备转至 APP,以下载 MDM 客户端并继续完成 MDM 注册流程。完成注
册后,用户点击“
Continue”按钮,然后 ISE 将向控制器发送 Re-Auth COA。
•
Registered with ISE AND MDM Non_Compliant = 一旦设备已向 ISE、MDM 注册并且符合 ISE 和
MDM 策略,其将被授予网络访问权限。
图
20. 授权策略配置视图
您已完成!
有关调配证书以及请求方配置文件的详细信息,请参阅操作指南:使用差异化访问证书的自带设备。
注意:也可以在思科
ISE 上更详细具体地定义 MDM 策略。
演示
如要查看有关自注册
i 设备、Android、Windows 和 MAC OSx 的最终用户体验,请访问以下网站: