Cisco Cisco Identity Services Engine 1.3 작동 가이드

 

ISE 1.2 补丁 5/ASA 和 CoA 集成指南

 

19

 

连接

 VPN 客户端并监控 ASA 和 ISE 日志 

 

 

 
针对

 CoA 配置好 ISE 和 ASA 并且配置好安全状态策略以检查 c:\ 目录中的 Watermark.txt 后，现在是时候通过 VPN 

连接远程终端了。在本示例中，终端是一台未将

 Watermark.txt 添加到 c:\ 目录的 Windows 7 计算机。NAC 将向 ISE 

报告终端的状态，

ISE 将限制访问权限，并告知用户终端不合规。用户将需要将 Watermark.txt 添加到 c:\ 目录才会

变为合规。

 

 
我们将在

 ASA CLI 和 ISE 授权变更 (CoA) 前后监控终端的状态。 

 

 

将非合规终端连接到

 ASA 头端 

 

步骤

  

连接到

 ASA 头端。 

 

在您的客户端

 PC 上启动 AnyConnect VPN 代理并连接到已针对 CoA 配置好的 ASA。