Cisco Cisco Identity Services Engine 1.3 빠른 설정 가이드

 

 
 

© 2015 思科系统公司 

第

 27 页  

安全访问操作指南

身份验证策略设置

通过身份验证策略，您可以静态定义允许的协议以及思科

 ISE 应该用于通信的身份源或身份源序列。默认情

况下，思科

 ISE 为访客接入提供预配置的适用身份验证策略。 

查看默认身份验证策略

要查看预配置默认身份验证策略，请执行以下步骤。

 

步骤

 1   登录到 ISE Admin UI。 

步骤

 2   导航至 Policy > Authentication。 

系统将显示

 Default Authentication Policy 页面，如图 25 所示。 

 

图

 25.  默认身份验证策略 

在默认身份验证策略中，未知内部终端的

 

MAB 设置为 Continue，这使访客终端（未知）能够继续进行身份

验证并获得授权重定向到访客门户。

 

创建授权配置文件以将访客终端重定向到

当终端首先访问网络时，需要重定向到访客门户进行身份验证。处理该重定向需要授权配置文件。

 

步骤

 1   导航至 Policy > Policy Elements > Results。 

步骤

 2   展开 Authorization 并点击 Authorization Profiles。 

步骤

 3   点击 Add。 

步骤

 4   输入以下信息： 



 

Name：Guest Redirect。 



  选中 

Web Redirection 并选择重定向类型：Hotspot 或 Centralized Web Authentication（用于 

Self-Registration 或 Sponsored Guest Flows）。 



 

ACL：ACL 区分大小写，并且必须与 WLC 中配置的名称相匹配。按照“配置用于访客重定向
的

 ACL 并允许访问”一节中的配置使用 GUESTREDIRECT。 



 

Value：选择相应的默认门户（Hotspot、Self-Registration 或 Sponsored）。