Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2015
12 페이지
보안
액세스 방법 가이드
9. (회사 정책에 따라) ISE로 리디렉션하기 위해 클라이언트에서 서버와 기업 리소스로 가는 모든 "인바운드"
트래픽을
거부합니다.
10. (회사 정책에 따라) ISE로 리디렉션하기 위해 클라이언트에서 서버와 기업 리소스로 가는 모든 "인바운드"
트래픽을
거부합니다.
11. (회사 정책에 따라) ISE로 리디렉션하기 위해 클라이언트에서 서버와 기업 리소스로 가는 모든 "인바운드"
트래픽을
거부합니다.
12. (회사 정책에 따라) ISE로 리디렉션하기 위해 클라이언트에서 서버와 기업 리소스로 가는 모든 "인바운드"
트래픽을
거부합니다.
13. 나머지 트래픽을 모두 허용합니다(선택 사항).
3단계
MDM 정책에 부합하지 않은 디바이스를 위해 “MDM_Quarantine”이라는 권한 부여 프로필을
만듭니다
만듭니다
. 이러한 경우 규정에 부합하지 않은 모든 디바이스가 ISE에 리디렉션되고 다음 메시지가
표시됩니다
.
4단계
Policy
→ Policy Elements → Results, Click Authorization → Authorization Profiles → ADD를
클릭합니다
.
그림
13. 권한 부여 정책 구성
그림
14. NSP-ACL
참고
: WLC에서 NSP-ACL를 정의해야 합니다.