Cisco Cisco Identity Services Engine 1.3 작동 가이드

安全访问操作指南

步骤

 3 

在无线局域网控制器中创建名为“

NSP-ACL-Google”的 ACL，它稍后会在策略中用于调配 

Android 设备。 

图

 3：Google 访问 ACL 

 

图

 23.  

 

上图中

 

NSP-ACL-Google 的说明如下 

1.  允许到 ISE 的所有“入站”流量（此步骤为可选）。 

2.  允许来自 ISE 的所有“出站”流量（此步骤为可选）。 

3.  拒绝到企业内部子网的所有“入站”流量（可以根据企业策略进行配置）。 

4.  拒绝到企业内部子网的所有“入站”流量（可以根据企业策略进行配置）。 

5.  拒绝到企业内部子网的所有“入站”流量（可以根据企业策略进行配置）。 

6.  允许其余所有流量（这可能仅限于 Google Play 子网，但请注意，Google Play 子网可能根据位置而异）。 
注：如果需要，可以添加其他行以进行故障排除，例如

 ICMP。 

注：有关如何仅允许访问

 play.google.com 的详细信息，请查阅“附录 B”。如果需要，可以添加其他行以进

行故障排除，例如

 ICMP。 

 

 
 

© 2015 思科系统公司 

第

 20 页