Cisco Cisco Identity Services Engine 1.3 작동 가이드
ISE 1.2 补丁 5/ASA 和 CoA 集成指南
8
配置用于安全状态重定向的
ACL
步骤
1:导航至配置 (Configuration) 防火墙 (Firewall) 高级 (Advanced) ACL 管理器 (ACL
Manager),选择添加 ACL (Add ACL)。
步骤
2:ACL 名称:输入 ACL 访问权限,让用户能以之预先进行安全评估,示例名称为“redirect”
步骤
3:高亮显示新创建的 ACL,添加 ACE 访问规则,并为客户端提供足够的访问权限以允许其修复不可信的系
统。在示例中,规则
1 和 2 允许 NAC 发现我们的 ISE 服务器,规则 3 提供 AD/DNS,规则 4 和 5 提供对我们的 AV
和
Microsoft 补丁服务器的访问权限,规则 6 是允许重定向所有其他流量的允许 HTTP。
注意:
ISE 还能够限制 ISE 发送的 dACL 的特定用户组访问权限。