Cisco Cisco Identity Services Engine 1.3 전단

보안

 액세스 방법 가이드 

특성

 

값

 

RADIUS 서버 계정 관리 

사용

, 900 

AAA 재정의 허용 

활성화

 

커버리지

 허점 감지 

비활성화

 

세션

 시간 제한 사용 

사용

, 7200 

클라이언트

 사용자 유휴 시간 

제한

 

사용

, 7200 

FlexConnect 로컬 스위칭 

활성화

 

DHCP 주소 할당 

필수

 

NAC 상태 

RADIUS NAC 

참고

: 여러 RADIUS 서버가 전역적으로 정의되어 있는 경우 이 WLAN에 사용되는 RADIUS 서버 목록에서 ISE 

노드를

 선택하십시오. 

FlexConnect ACL 생성 

2개의 FlexConnect ACL이 사용되며, 하나는 게스트 CWA 및 BYOD 프로세스를 위한 트래픽을 리디렉션하는 
데

 사용되고, 다른 하나는 게스트 사용자를 인터넷 전용 액세스로 제한하는 데 사용됩니다. 먼저 인터넷 전용 

ACL을 생성합니다. 

단계

 1.   Security(보안)  Access Control Lists(액세스 제어 목록)  FlexConnect ACLs로 이동합니다. 

단계

 2.   New(새로 만들기)를 클릭하고 다음 매개변수를 사용하여 ‘INTERNET-ONLY’ ACL을 생성합니다. 

표

 7.   

조치

 

소스

 IP/마스크 

대상

 IP/마스크 

프로토콜

 

소스

 포트  대상 포트 

허용

 

0.0.0.0/0.0.0.0 

0.0.0.0/0.0.0.0 

UDP 

모든

 

DNS 

Deny 

0.0.0.0/0.0.0.0 

192.168.0.0/ 

255.255.0.0 

모든

 

모든

 

모든

 

Deny 

0.0.0.0/0.0.0.0 

172.16.0.0/ 

255.240.0.0 

모든

 

모든

 

모든

 

Deny 

0.0.0.0/0.0.0.0 

10.0.0.0/255.0.0.0  모든 

모든

 

모든

 

허용

 

0.0.0.0/0.0.0.0 

0.0.0.0/0.0.0.0 

모든

 

모든

 

모든

 

 

 
 

Cisco Systems © 2016 

11 페이지