Cisco Cisco Identity Services Engine 1.3 작동 가이드

第

19 页

安全访问操作指南

启用策略集

通过

ISE 1.2 中的策略集功能，管理员可以创建复杂身份策略。在本文档中，我们将创建两个映射到各 WLAN

的策略集，并在每个策略集内创建基础策略，这将清楚地说明如何向每个

ISE 策略结构使用案例应用策略。

步骤

1 要启用策略集功能，请导航至 Administration  System  Settings  Policy Sets。

步骤

选择“

Enabled”，然后点击“Save”。

注：启用策略集功能后，如果要返回到经典模式，则需要重新创建策略。但是，启用该功能后，初始策略将
复制到默认策略集。

程序

1 创建可下载的 ACL

此处我们将创建要在授权期间应用的

DACL（可下载 ACL）。

步骤

导航至

Policy  Policy Elements  Results  Authorization  Downloadable ACLs。

步骤

点击

Add，使用以下参数创建 NSP 授权配置文件。

名称

INTERNET-ONLY

DACL 目录

permit udp any host 192.168.201.72

eq domain
permit udp any any eq bootpc
deny ip any any

步骤

点击“

Save”。

程序

2 配置授权配置文件

此处我们将创建三个授权配置文件。

步骤

导航至

Policy  Policy Elements  Results  Authorization  Authorization Profiles。

步骤

点击

Add，使用以下参数创建 NSP 授权配置文件。

名称

NSP

常见任务

Web 重定向

Web 重定向类型本机请求方调配

ACL

REDIRECT-ACL

步骤

点击“

Save”。