Cisco Cisco Identity Services Engine 1.3 디자인 가이드

第

109 页

安全访问操作指南

要将一个分析策略映射到终端身份组，请在如图

84 所示的配置文件中选择单选按钮 Create Matching Identity

Group。

图

82. 分析策略 - 创建匹配的身份组示例

选择

Create Matching Identity Group 选项意味着手动排除大多数预置配置文件的默认选择 Use Hierarchy 设置。

在图

84 中的 Android 策略示例中，默认设置已改为根据策略名称创建终端身份组。用户定义的配置文件的默

认设置是创建匹配的身份组。

分析策略层次结构

匹配分析策略的最后一个标准是终端达到父策略的最低

CF 值。本部分介绍分析策略中的层次结构这一主题。

在

Android 配置文件中，Parent Policy 设置为 NONE，但与之不同的是，如图 84 所示，Apple-iPad 和 Apple-

iPhone 等配置文件为子配置文件，其父配置文件为 Apple-Device。要查看策略层次结构，请导航至 Policy 
Profiling。从左侧窗格展开 Profiling Policies，方法是点击标签前面的向右箭头符号 ( )。这样将显示所有第一
级策略（图

85）。

图

83. 分析策略层次结构

具体条目前面的向右箭头表示那些配置文件存在子策略。根据上图，

Android 策略没有子级，而 Apple-Device

为父策略。点击该箭头可显示

Apple 设备的子策略。

层次结构在组织策略的显示和管理方面很有用。它还提供一种为多个子策略定义一组共同条件的方法，这样
匹配的子策略就意味着父级的一个匹配项，而无需重复在更细化的规则下定义那些高级条件。