Cisco Cisco Identity Services Engine 1.0.4 전단
© 2015 思科系统公司
第
50 页
安全访问操作指南
附录
B:Android 和 Play.Google.Com
为什么
Android 与众不同
Android 设备需要以不同于 iOS Devices 和/或 Windows 的方式对待。其部分原因是,由于要求使用请求方调配
应用来为
应用来为
Android 设备配置请求方和证书,所以没有两台 Android 设备是完全相同的。
默认情况下,
Android 设备不会接受来自任何来源的应用,必须是来自受信任应用商店的应用,例如
“
play.google.com”。虽然可以将思科 ISE 配置为托管请求方调配向导 (SPW) 应用,但是最终用户的 Android
设备不会配置为像应用商店一样信任思科
ISE。因此,与 Windows、MAC 和 iOS 不同,Android 设备必须能够
访问互联网,才能参与
BYOD 和本机请求方调配。
在
TrustSec 测试期间,我们发现在很多情况下 Google Play 使用的是 TCP 和 UDP 端口 5228。但是,要确保所
有受测
Android 设备正常运行,这还不够。可能还需要打开产生该端口 8880 的互联网搜索(请参阅附录 C:参
考)。根据
Android 的配置,系统可能会提示最终用户选择“Internet”或“Play Store”选项。
表
3. 测试实验室中有效的网络和端口
Android 选项
要打开的网络范围
TCP 和 UDP 端口
Google Play 选项
74.125.00/16
173.194.0.0/16
TCP/UDP:5228
TCP/UDP:8889
互联网选项
74.125.00/16
173.194.0.0/16
UDP: 5228
TCP:所有端口