Cisco Cisco Identity Services Engine 1.3 디자인 가이드
© 2015 思科系统公司
第
118 页
安全访问操作指南
图
97. 使用用户定义的例外操作的分析策略规则示例 2
步骤
12 保存更改。
步骤
13 在此示例策略中,我们使用了与用于将策略分配给终端的相同条件,从而也静态地将终端分配至该
策略。授权策略还可以利用名称为
Draeger-Device 的父策略具有匹配的身份组这一事实。否则,此
策略可以分配一个身份组,其中授权策略将应用此具体配置文件。
步骤
14 将有线交换机配置为支持 CoA。如下所示,在全局配置模式下使用 aaa server radius dynamic-
author 命令:
cat3750x(config)# aaa server radius dynamic-author
cat3750x(config-locsvr-da-radius)# client <ISE_PSN_IP_address> server-key <secret-key>
cat3750x(config-locsvr-da-radius)# client <ISE_PSN_IP_address> server-key <secret-key>
步骤
15 为要通过 RADIUS 与交换机通信的各个 ISE 策略服务节点添加一个单独的客户端条目。
步骤
16 将无线控制器配置为支持 CoA。
步骤
17 在 WLC web 管理接口下,转至 Security AAA RADIUS Authentication。如图 100 所示,
在
RADIUS 服务器定义下,确保启用对 RFC 3576 的支持。