Cisco Cisco Identity Services Engine 1.3 디자인 가이드

第

98 页

安全访问操作指南

配置分析策略

分析策略配置概述

在本指南中前面部分，我们已经介绍

ISE 分析服务的高级架构，如图 71 所示，这还可以用作 ISE 分析配置和

整个流程的一般指导原则。

我们刚刚完成流程中的第一部分，即配置探测功能以收集终端属性。在本部分，我们将继续介绍其余部分，
配置分析策略和授权策略以满足客户分析要求。

图

69. ISE 分析策略配置流程

分析条件

很多分析属性都可以通过各种

ISE 探测功能收集。ISE 策略服务节点收集了属性之后，分析过程的下一步是将

这些属性与分析条件进行匹配（图

72）。每个条件代表与 Policy  Policy Elements  Dictionary 下 System

Dictionary 中列出的受支持属性的一个匹配项。