Cisco Cisco Identity Services Engine 1.3 전단
© 2015 思科系统公司
第
7 页
安全访问操作指南
创建用于隔离的授权策略
此处,我们将创建
EPS 隔离授权配置文件和用于隔离终端的授权配置文件。
步骤
1. 创建隔离授权配置文件。
依次点击“
Policy”->“Policy Elements”->“Results”->“Authorization”->“Authorization
Profiles”,添加 Quarantine 配置文件,然后点击“Submit”。
注:您可以选择“
DENY”或“ALLOW”测试所有流量。授权策略配置文件结果在 ISE 运行身份验证视图下仍将为“Quarantine”。
步骤
2. 创建 EPS 隔离授权策略。
点击“
Policy”->“Authorization”->“Exceptions”,然后按照以下说明创建新规则:
•
提供规则名称:EPS_Quarantine
•
创建新条件:Session:Equals:Quarantine
•
权限:基于标准配置文件的隔离
“
Click”->“Done”->“Save”。