Cisco Cisco Identity Services Engine 1.3 전단
安全访问操作指南
为
Quarantine 创建授权策略
在此过程中,我们将创建用于隔离终端的
EPS Quarantine 授权配置文件和授权策略。
步骤
3
创建
Quarantine 授权配置文件
Policy -> Policy Elements -> Results -> Authorization -> Authorization Profiles -> 添加 Quarantine 配置
文件,然后点击
文件,然后点击
Submit
注:您可以选择
DENY 或 ALLOW 来拒绝或允许所有用于测试的流量。授权策略配置文件结果在 ISE 操作身份验证视图中仍是“Quarantine”
步骤
4
创建
EPS Quarantine 授权策略
Policy -> Authorization -> Exceptions 并使用以下内容创建新规则:
•
在 Rule Name 中提供名称:EPS_Quarantine
•
创建新的 Condition:Session:Equals:Quarantine
•
Permissions:标准配置文件中的 Quarantine
点击
-> Done -> Save
© 2015 思科系统公司
第
19 页