Cisco Cisco Identity Services Engine 1.3 전단

 

 
 

© 2015 思科系统公司 

第

 32 页  

安全访问操作指南

Android_DualSSID = 对于 Android 设备，要添加此授权规则，因为这些设备要求下载思科网络设置助理才能完成调配。此规则特
定于双

 SSID 设置。一旦 Android 设备在设备注册期间命中“Register”按钮，ISE 将向控制器发送 Re-Auth COA。Android 

重新连接网络时，会话

 ID 保留不变，因为 ISE 发出的 COA 为 Ra-Auth 而不是终止会话。然后 ISE 会应用 NSP_Google 权

限，继续执行调配流程。

 

 

CWA = 针对集中 Web 身份验证添加的授权规则。 

 

NSP = 对于在利用 MSCHAPV2 协议通过使用 802.1x 的企业无线 SSID 接入时经过 BYOD 请求方和证书调配流程的设备，要添加
此授权规则。

 

 

PERMIT = 设备如果已通过使用 EAP-TLS 进行身份验证的证书完成 BYOD 请求方和证书调配，并且通过企业无线 SSID 接入，则归
属于此授权策略。

 

 

Default = 默认授权策略，设置为 Deny Access。 

 

图

 37.  授权策略