Cisco Cisco Identity Services Engine 1.3 디자인 가이드

第

118 页

安全访问操作指南

图

97. 使用用户定义的例外操作的分析策略规则示例 2

步骤

12 保存更改。

步骤

13 在此示例策略中，我们使用了与用于将策略分配给终端的相同条件，从而也静态地将终端分配至该

策略。授权策略还可以利用名称为

Draeger-Device 的父策略具有匹配的身份组这一事实。否则，此

策略可以分配一个身份组，其中授权策略将应用此具体配置文件。

步骤

14 将有线交换机配置为支持 CoA。如下所示，在全局配置模式下使用 aaa server radius dynamic-

author 命令：

cat3750x(config)# aaa server radius dynamic-author
cat3750x(config-locsvr-da-radius)# client <ISE_PSN_IP_address> server-key <secret-key>

步骤

15 为要通过 RADIUS 与交换机通信的各个 ISE 策略服务节点添加一个单独的客户端条目。

步骤

16 将无线控制器配置为支持 CoA。

步骤

17 在 WLC web 管理接口下，转至 Security  AAA  RADIUS  Authentication。如图 100 所示，

在

RADIUS 服务器定义下，确保启用对 RFC 3576 的支持。