Cisco Cisco Identity Services Engine 1.3 작동 가이드
操作指南
-40-Web 身份验证设计指南
10
用于
CWA 的 Cisco ISE 授权配置文件
本节将说明如何在
Cisco ISE 授权策略中定义各种 ACL 和重定向 URL。根据“低影响”操作指南中的配置,
WEBAUTH 的 ISE 授权配置文件应如下图所示。
图
5 - ISE 中定义的 WebAuth 身份验证配置文件
授权配置文件具有以下内容:
a.
RADIUS access_accept
这向交换机端口表明身份验证成功。因此,交换机会打开端口并允许流量通过。
b.
PERMIT_ALL_TRAFFIC DACL
这是可下载的交换机端口
ACL。此 ACL 将替换已在交换机端口上配置的预身份验证 ACL。
c.
Web 身份验证参数
此处列出了三个不同的参数。首先,我们将
Web 身份验证方法设置为“集中式”。然后,提到需要应用什么
ACL。在交换机上,我们会调用重定向 ACL,在 WLC 上会调用无线 ACL。重定向字段指定重定向 URL。在这种
情况下,我们即将使用默认
情况下,我们即将使用默认
ISE 访客门户。
这是您更改为将
Web 身份验证用于状态评估、请求方配置和设备注册所需的同一组参数。
d.
属性详细信息
本节自动填充。它显示使用的各种供应商特定属性。请注意如何将
ACL-WEBAUTH-REDIRECT 列为 url-redirect-
acl。url-redirect 值指定流量应重定向到的 URL。