Cisco Cisco Identity Services Engine 1.3 전단

13 페이지

보안

액세스 방법 가이드

5단계

권한

부여 정책을 만듭니다. Policy

→ Authorization → Authorization Profiles를 클릭합니다. Insert

New Rule Below를 클릭합니다.

그림

15. 새 규칙 삽입

권한 부여 정책을 추가하십시오.

MDM_OnBoarding = 이 권한 부여 정책은 아직 Cisco Meraki EMM 클라우드에 등록되지 않은 디바이스를
위해

추가됩니다. 디바이스가 이 규칙에 부합하면 ISE EMM 랜딩 페이지로 전달됩니다. 여기서는 사용자에게

Cisco Meraki EMM 클라우드에 디바이스를 등록하는 것에 대한 정보를 제공합니다. 엔드유저에게 Cisco

Meraki 네트워크 ID를 제공해야 합니다(Meraki Dashboard의 MDM > Add devices 페이지에 있음).

그림

13: ISE에서 Meraki 네트워크 ID를 위한 EMM 포털 구성

그림

16. ISE에서 Meraki 네트워크 ID를 위한 EMM 포털 구성

MDM_OnBoarded = 디바이스가 ISE와 MDM에 등록되었고 ISE 및 MDM 정책에 부합한다면 네트워크 액세스
권한이

부여됩니다.

Default = 디바이스가 위 정책에 부합하지 않을 경우, 이를테면 MDM에 등록되지 않았거나 MDM에 부합하지
않을

경우 Default Deny Rule을 적용합니다.

그림

17. 권한 부여 정책 구성 보기

다

끝났습니다!