Cisco Cisco Identity Services Engine 1.3 디자인 가이드
© 2015 思科系统公司
第
98 页
安全访问操作指南
配置分析策略
分析策略配置概述
在本指南中前面部分,我们已经介绍
ISE 分析服务的高级架构,如图 71 所示,这还可以用作 ISE 分析配置和
整个流程的一般指导原则。
我们刚刚完成流程中的第一部分,即配置探测功能以收集终端属性。在本部分,我们将继续介绍其余部分,
配置分析策略和授权策略以满足客户分析要求。
配置分析策略和授权策略以满足客户分析要求。
图
69. ISE 分析策略配置流程
分析条件
很多分析属性都可以通过各种
ISE 探测功能收集。ISE 策略服务节点收集了属性之后,分析过程的下一步是将
这些属性与分析条件进行匹配(图
72)。每个条件代表与 Policy Policy Elements Dictionary 下 System
Dictionary 中列出的受支持属性的一个匹配项。