Cisco Cisco Identity Services Engine 1.3 작동 가이드

 

ISE 1.2 补丁 5/ASA 和 CoA 集成指南

 

18

 

创建安全状态要求

 
现在安全状态条件已配置完毕，我们需要将其指定为尝试获取公司网络访问权限的终端需要进行的安全状态检查。
在本使用案例中，我们将通知用户其计算机不合规，方法是通过

  NAC  代理发送一条信息称缺失文件要求检查已开

始，然后将文件

 Watermark.txt 重新添加到相应的目录。 

 



 

程序：导航至策略



策略要素



结果



 

从左侧树结构中依次选择安全状态

 (Posture)要求 (Requirements)，然后选择“编辑”(Edit) 旁边的下拉

列表并选择插入新要求



  名称 (Name)：Findfile 



  操作系统 (Operating System)：Windows All 



 

条件

 (Condition)：用户定义 (User Defined) 文件条件 (File Condition) CompanyWaterMark 



  修复操作 (Remediation Actions)：仅信息文本 (Message Text Only) 



 

通知用户的信息

 (Message informing the User)：您缺失 C:\Watermark.txt 文件，请重新添加该文件 

(You’re missing C:\Watermark.txt please add back the file) 

 

o  点击完成 (Done)，然后点击保存 (Save) 

 

 

 

创建要应用于所有

 Windows 终端的安全状态策略 

 
本节我们将利用条件和要求构建一个安全状态策略，

ISE NAC 代理将使用该策略在网络连接期间进行评估。 

 

程序：导航至策略



安全状态

 

名称

 (Name)：Findfile 



 

身份组

 (Identity Groups)：Any 



 

操作系统

 (Operating System)：Windows All 



  其他条件 (Other Condition)：<留空> 



 

要求

 (Requirements)：findfile 



 

点击完成

 (Done)，然后点击保存 (Save)