Cisco Cisco Identity Services Engine 1.3 작동 가이드

 

ISE 1.2 补丁 5/ASA 和 CoA 集成指南

 

11

 

为

 ISE 安全状态配置策略 

 

 

 
考虑到

 ISE 已加入 Active Directory 域控制器，本文档将重点介绍要使 ISE 和 ASA 通过 RADIUS 进行通信以进行身

份验证，需采取哪些步骤。

 

 

对于这一特定使用案例，我们将重点介绍如何创建策略以将

 ISE NAC 代理安装在 Windows 7 系统上并为文件执

行安全状态策略检查。

 

 

ASA  将把身份验证请求发送到  ISE，并利用此身份验证策略确定对用户进行身份验证应依据的身份源。在本例
中，我们选择了

 COA 身份源，这是我们的 Active Directory。 

 
本节中，我们需要为不可信和可信设备创建授权条件，然后

 ISE 将基于这些结果将策略推送到 ASA。在本使用案

例中，如果

 ISE 无法确定计算机的合规状态，它将被确定为未知设备，我们将应用一个策略以指示用户下载我们

的

 ISE NAC 代理。如果用户是合规的，我们将推送完全访问权限的 ISE 策略。 

 

 

 

配置身份验证

 

步骤

 1：导航至策略 (Policy)



身份验证

。

 



 

策略类型

 (Policy Type)：选择“简单”(Simple) 或“基于规则”(Rule Based) 



 

网络访问服务

 (Network Access Service)：选择下拉列表并依次选择允许的协议 (Allowed 

Protocols)默认网络访问 (Default Network Access) 



 

身份源

 (Identity Source)：选择您的 Active Directory 域（示例：Corp AD） 



 

点击保存