Cisco Cisco Identity Services Engine 1.3 디자인 가이드

 

 

 

© 2015 思科系统公司 

第

 117 页 

安全访问操作指南

图

 95. 用户定义的例外操作示例 

 

步骤

 7   在本例中，向配置文件 Draeger-M300 进行静态策略分析时不会发送附加 CoA。这是与之前显示相

同的配置文件。

 

步骤

 8   在 Policy  Profiling 下返回 Draeger-M300 Profiling Policy，完成以下步骤，为配置文件定义例外

操作：

 

步骤

 9   将 Exception Action 设置为 Draeger-M300。 

步骤

 10   利用与用于匹配配置文件的现有规则完全一样的条件，创建一个新规则（图 98）。 

图

 96. 使用用户定义的例外操作的分析策略规则示例 1 

 

步骤

 11   将操作 (Then) 从默认值 Certainty Factor Increases 改为 Take Exception Action。所生成的分析策略应

看起来与图

 99 所示的分析策略类似。