Cisco Cisco Identity Services Engine 1.3 작동 가이드
安全访问操作指南
步骤
3
在无线局域网控制器中创建名为“
NSP-ACL-Google”的 ACL,它稍后会在策略中用于调配
Android 设备。
图
3:Google 访问 ACL
图
23.
上图中
NSP-ACL-Google 的说明如下
1. 允许到 ISE 的所有“入站”流量(此步骤为可选)。
2. 允许来自 ISE 的所有“出站”流量(此步骤为可选)。
3. 拒绝到企业内部子网的所有“入站”流量(可以根据企业策略进行配置)。
4. 拒绝到企业内部子网的所有“入站”流量(可以根据企业策略进行配置)。
5. 拒绝到企业内部子网的所有“入站”流量(可以根据企业策略进行配置)。
6. 允许其余所有流量(这可能仅限于 Google Play 子网,但请注意,Google Play 子网可能根据位置而异)。
注:如果需要,可以添加其他行以进行故障排除,例如
注:如果需要,可以添加其他行以进行故障排除,例如
ICMP。
注:有关如何仅允许访问
play.google.com 的详细信息,请查阅“附录 B”。如果需要,可以添加其他行以进
行故障排除,例如
ICMP。
© 2015 思科系统公司
第
20 页