Cisco Cisco Identity Services Engine 1.3 전단

보안

액세스 방법 가이드

사용자

그룹 생성 및 사용자 할당

이

예에서 계약 사용자는 ISE 내부 데이터베이스를 통해 인증되지만 직원 사용자는 인증서 또는 AD 사용자

계정을

통해 인증됩니다. 계약 사용자를 위한 ISE 사용자 그룹이 생성됩니다.

단계

1. Administration(관리)  Identity Management(신원 관리)  Groups(그룹)  User Identity

Groups(사용자 ID 그룹)로 이동합니다.

단계

2. Add(추가)를 클릭합니다.

단계

3. 그룹 이름으로 Contractor를 입력하고 Submit(제출)을 클릭합니다.

단계

4. Administration(관리)  Identity Management(신원 관리)  Identities(ID)  Users(사용자)로

이동합니다

단계

5. Add(추가)를 클릭합니다.

단계

6. 사용자 이름으로 ‘contractor1’을 입력하고 비밀번호를 입력합니다.

단계

7. 사용자 그룹으로 ‘Contractor’를 선택하고 ‘Submit’(제출)을 클릭합니다.

정책

집합 사용

ISE 1.2 내의 정책 집합 기능을 통해 관리자는 복잡한 ID 정책을 생성할 수 있습니다. 이 문서에서는 각 WLAN에
매핑되는

두 가지의 정책 집합을 생성하고 각 정책 집합 내의 기본 정책을 생성합니다. 이를 통해 ISE 정책

구조에서

정책이 각 활용 사례에 적용되는 방식을 명확히 할 수 있습니다.

단계

1. 정책 집합 기능을 활성화하려면 Administration(관리)  System(시스템)  Settings(설정)  Policy

Sets(정책 집합)로 이동합니다.

단계

2. ‘Enabled’(사용)를 선택하고 ‘Save’(저장)를 클릭합니다.

참고

: 정책 집합 기능이 활성화된 경우 클래식 모드로 돌아가려면 정책을 다시 생성해야 합니다. 그러나 이

기능이

활성화될 경우 초기 정책이 기본 정책 집합으로 복사됩니다.

다운로드

가능한 ACL 생성

여기에서는

권한 부여 중에 적용할 DACL(다운로드 가능한 ACL)을 생성합니다.

단계

1. Policy(정책)  Policy Elements(정책 요소)  Results(결과)  Authorization(권한 부여) 

Downloadable ACLs(다운로드 가능한 ACL)로 이동합니다.

단계

2. Add(추가)를 클릭하고 다음 매개변수를 사용하여 NSP 권한 부여 프로필을 생성합니다.

표

10. NSP 권한 부여 프로필

이름

INTERNET-ONLY

DACL 콘텐츠

permit udp any host 192.168.201.72 eq domain
permit udp any any eq bootpc
deny ip any any

단계

3. Save(저장)를 클릭합니다.

17 페이지