Cisco Cisco Identity Services Engine 1.3 작동 가이드

 

ISE 1.2 补丁 5/ASA 和 CoA 集成指南

 

8

 

配置用于安全状态重定向的

 
步骤

 1：导航至配置 (Configuration) 防火墙 (Firewall) 高级 (Advanced) ACL 管理器 (ACL 

Manager)，选择添加 ACL (Add ACL)。 

 
步骤

 2：ACL 名称：输入 ACL 访问权限，让用户能以之预先进行安全评估，示例名称为“redirect” 

 

步骤

 3：高亮显示新创建的 ACL，添加 ACE 访问规则，并为客户端提供足够的访问权限以允许其修复不可信的系

统。在示例中，规则

 1 和 2 允许 NAC 发现我们的 ISE 服务器，规则 3 提供 AD/DNS，规则 4 和 5 提供对我们的 AV 

和

 Microsoft 补丁服务器的访问权限，规则 6 是允许重定向所有其他流量的允许 HTTP。 

 

 

 

注意：

ISE 还能够限制 ISE 发送的 dACL 的特定用户组访问权限。