Cisco Cisco Identity Services Engine 1.3 작동 가이드

操作指南

-40-Web  身份验证设计指南 

10 

用于

  CWA  的  Cisco ISE  授权配置文件 

本节将说明如何在

  Cisco ISE  授权策略中定义各种  ACL  和重定向  URL。根据“低影响”操作指南中的配置，

WEBAUTH  的  ISE  授权配置文件应如下图所示。 

图

  5 - ISE  中定义的  WebAuth  身份验证配置文件 

 

授权配置文件具有以下内容：

 

a.

  RADIUS access_accept 

这向交换机端口表明身份验证成功。因此，交换机会打开端口并允许流量通过。

 

b.

  PERMIT_ALL_TRAFFIC DACL 

这是可下载的交换机端口

  ACL。此  ACL  将替换已在交换机端口上配置的预身份验证  ACL。 

c.

  Web  身份验证参数 

此处列出了三个不同的参数。首先，我们将

  Web  身份验证方法设置为“集中式”。然后，提到需要应用什么 

ACL。在交换机上，我们会调用重定向  ACL，在  WLC  上会调用无线  ACL。重定向字段指定重定向  URL。在这种
情况下，我们即将使用默认

  ISE  访客门户。 

这是您更改为将

  Web  身份验证用于状态评估、请求方配置和设备注册所需的同一组参数。 

d.

  属性详细信息 

本节自动填充。它显示使用的各种供应商特定属性。请注意如何将

  ACL-WEBAUTH-REDIRECT  列为  url-redirect-

acl。url-redirect  值指定流量应重定向到的  URL。