Cisco Cisco Identity Services Engine 1.3 전단

第

5 页

安全访问操作指南

图

3. 将网络设备添加至网络设备组

步骤

10. 点击 Save。

转至低影响模式

低影响模式有两个阶段。阶段

1 是在身份验证之前提供过滤的访问权限，并在用户或设备身份验证成功之后

提供对网络的完全访问权限。阶段

2 是提供角色特定的访问控制，而不是完全开放的网络访问权限。有关不

同部署模式的详细信息，请参阅介绍部署选项的《

TrustSec 操作指南》。

阶段

在此阶段，我们的目标是将默认端口

ACL 更改为限制访问的端口，限制程度完全取决于部署计划。我们将

检查一些现场已使用的默认端口

ACL，并讨论您的部署中存在哪些问题以及如何对默认端口 ACL 进行相应

的调整。