Cisco Cisco Identity Services Engine Express License Bundle 전단

 

 
 

思科系统公司

 © 2015 

第

 4 页  

安全访问操作指南

移动设备管理

概述

移动设备管理

 (MDM) 软件保护、监控、管理和支持移动运营商、运营商和企业部署的移动设备。典型 MDM 

产品包括策略服务器、移动设备客户端和可选内联实施点，该可选内联实施点控制部署环境中移动设备上的
某些应用的使用（如邮件）。但是，网络是可以提供终端精细访问的唯一实体（基于

 ACL、TrustSec SGT 

等）。根据设想，思科身份服务引擎

 (ISE) 是一个基于附加网络的实施点，而 MDM 策略服务器则用作策略决

策点。

ISE 预期接收来自 MDM 服务器的特定数据，以提供完整的解决方案 

以下是此解决方案的高级使用案例。

 

•

  设备注册 - 访问网络内部的未注册终端将被重定向到 MDM 服务器的注册页面，以根据用户角色、设

备类型等进行注册

  

•

  补救 - 不合规的终端将根据合规状态获得受限制的访问权限 

•

  定期合规检查 - 定期向 MDM 服务器检查合规性  

•

  ISE 中的管理员可通过 MDM 服务器向设备发出远程操作（例如远程擦除受管设备） 

•

  最终用户可利用 ISE My Devices Portal 管理个人设备，例如进行完全擦除、公司擦除和 PIN 锁 

网络拓扑示例

 

图

 2.  ISE+MDM 集成拓扑 

 

MDM 集成使用案例  

1.  用户将设备与 SSID 关联  
2.  如果用户设备尚未注册，用户将完成自带设备自注册流程，详细信息如附录所述 
3.  ISE 向 MDM 服务器发出 API 调用