Cisco Cisco Identity Services Engine 1.3 전단

27 페이지

보안

액세스 방법 가이드

인증

정책 설정

인증

정책을 통해 Cisco ISE에서 통신에 사용할 허용되는 프로토콜 및 ID 소스 또는 ID 소스 시퀀스를 고정적으로

정의할

수 있습니다. Cisco ISE는 기본적으로 게스트 액세스를 위해 사전 구성된 작동 인증 정책을 제공합니다.

기본

인증 정책 보기

미리

구성된 기본 인증 정책을 보려면 다음 단계를 수행하십시오.

1단계

ISE Admin UI에 로그인합니다.

2단계

Policy > Authentication으로 이동합니다.

그림

25와 같이 Default Authentication Policy 페이지가 표시됩니다.

그림

25. 기본 인증 정책

기본

인증 정책에서 알 수 없는 내부 엔드포인트에 대한

MAB가 Continue로 설정됩니다. 그러면 (알 수 없는) 게스트

엔드포인트에서

인증을 계속하고 게스트 포털에 리디렉션하도록 승인받을 수 있습니다.

ISE에 게스트 엔드포인트를 리디렉션하도록 권한 부여 프로필 생성

엔드포인트가

처음으로 네트워크에 액세스할 때 인증을 위해 게스트 포털에 리디렉션되어야 합니다. 그 리디렉션을

처리하려면

권한 부여 프로필이 필요합니다.

1단계

Policy > Policy Elements > Results로 이동합니다.

2단계

Authorization을 확장하고 Authorization Profiles를 클릭합니다.

3단계

Add를 클릭합니다.

4단계

정보를 입력합니다.

Name: Guest Redirect

Web Redirection을 선택하고 type of Redirection: Hotspot 또는 Centralized Web Authentication (Self-

Registration 또는 Sponsored Guest Flows에 사용)을 선택합니다.

ACL: ACL은 대/소문자를 구분하며 WLC에 구성된 이름과 일치해야 합니다. 게스트 리디렉션을 위한

ACL 구성 및 액세스 허용 섹션에 구성된 대로 GUESTREDIRECT를 사용합니다.

Value: 알맞은 기본 포털(Hotspot, Self-Registration, Sponsored)을 선택합니다.

5단계

Submit을 클릭합니다.