Cisco Cisco Identity Services Engine 1.3 전단

 

 
 

© 2015 思科系统公司 

第

 50 页  

安全访问操作指南

附录

B：Android 和 Play.Google.Com 

为什么

 Android 与众不同 

Android 设备需要以不同于 iOS Devices 和/或 Windows 的方式对待。其部分原因是，由于要求使用请求方调配
应用来为

 Android 设备配置请求方和证书，所以没有两台 Android 设备是完全相同的。 

默认情况下，

Android 设备不会接受来自任何来源的应用，必须是来自受信任应用商店的应用，例如

“

play.google.com”。虽然可以将思科 ISE 配置为托管请求方调配向导 (SPW) 应用，但是最终用户的 Android 

设备不会配置为像应用商店一样信任思科

 ISE。因此，与 Windows、MAC 和 iOS 不同，Android 设备必须能够

访问互联网，才能参与

 BYOD 和本机请求方调配。 

在

 TrustSec 测试期间，我们发现在很多情况下 Google Play 使用的是 TCP 和 UDP 端口 5228。但是，要确保所

有受测

 Android 设备正常运行，这还不够。可能还需要打开产生该端口 8880 的互联网搜索（请参阅附录 C：参

考）。根据

 Android 的配置，系统可能会提示最终用户选择“Internet”或“Play Store”选项。 

表

 3.  测试实验室中有效的网络和端口 

Android 选项 

要打开的网络范围 

TCP 和 UDP 端口 

Google Play 选项 

74.125.00/16 

173.194.0.0/16 

TCP/UDP:5228 

TCP/UDP:8889 

互联网选项 

74.125.00/16 

173.194.0.0/16 

UDP: 5228 

TCP：所有端口