Cisco Cisco Identity Services Engine 1.3 작동 가이드

 

 
 

© 思科系统公司 2015 

第

5 页 

安全访问操作指南

4.

  此 API 调用返回适用于该用户的设备列表和这些设备的安全状态 - 请注意，我们可以输入参数的

形式传递终端设备的

 MAC 地址。 

5.

  如果用户的设备不在此列表中，这意味着该设备未向 MDM 提供商注册。ISE 会向 NAD 发送授

权以重定向至

 ISE，该 ISE 将把用户重定向至 MDM 服务器（主页或登录页）。  

6.

  ISE 得知该设备需要使用 MDM 进行配置，并将向用户显示适当的页面以执行注册。 

7.

  用户将被转到 MDM 策略引擎，用户将在此处完成注册。通过 MDM 服务器的自动重定向或通过

用户再次刷新浏览器，控制权将交回给

 ISE。 

8.

   ISE 将再次查询 MDM，获取安全状态信息。 

9.

  如果用户设备不符合 MDM 中配置的安全状态（合规性）策略，系统将通知他们设备不合规、不

合规的原因以及需要合规才能访问网络资源。

 

10.

  一旦用户设备合规，MDM 服务器将在其内部表中更新设备状态。 

11.

  在此阶段，用户可以刷新浏览器，此时控制权将交回给 ISE。 

12.

  ISE 还将定期轮询 MDM 服务器获取合规信息，并相应地发出 COA。 

组件

表

 1. 本文档中使用的组件 

组件

硬件

经过测试的特性

 软

件版本

思科身份服务引
擎

 (ISE) 

任意：

1121/3315、

3355、3395、

VMWare 

集成

 AAA、策略服务器和服务（访

客、分析器和安全状况）

 

ISE 1.2 

MDM 服务器 

MDM  

 

 

证书授权服务器

（可选）

 

任意，根据

 

Microsoft 的规格 

(Windows 2008 R2 

Enterprise SP2) 

SCEP，证书授权服务器 

不适用

 

无线

 LAN 控制器 

(WLC) 

5500 系列 

2500 系列 

WLSM-2 

虚拟控制器

  

分析和授权更改

 (CoA) 

统一无线

 7.2.??? 

测试设备：例如

 

Apple iOS、

Google Android 

Apple 和 Google 

不适用

 

Apple iOS 5.0 及
更高版本

 

Google Android 

2.3 及更高版本