Cisco Cisco Identity Services Engine 1.3 빠른 설정 가이드

第

29 页

安全访问操作指南

图

28. 新建授权配置文件

步骤

4 输入以下信息，如图所示：



Name：Guest Permit



Description：Internet Access for Guests



选中

Airespace ACL Name 并输入 guest-acl

注：

ACL 区分大小写，并且必须与 WLC 中的定义完全匹配。此 ACL 是先前在“配置用于访客重定

向的

ACL 并允许访问”一节中创建的。

步骤

5 点击 Submit。

为访客接入创建授权策略

创建必要的授权规则，促使重定向到访客门户。通过创建授权策略，还可以在设备或用户进行身份验证后根
据终端组实现快速访问。

步骤

1 导航至 Policy > Authorization。

步骤

2 在 Default 规则行上点击 Edit 旁边的箭头。

步骤

3 插入 New Rule Above。

步骤

4 添加两个新规则以匹配您已设置的规则，如图 29 所示。

图

29. 授权策略 - 添加新规则

步骤

5 将第一个规则创建为重定向规则。

步骤

6 命名该规则：Guest Redirect。

步骤

7 选择 If Wireless_MAB。

步骤

8 选择 Authorization Profile Standard > Guest Redirect。

步骤

9 点击 Done。