Cisco Cisco Identity Services Engine 1.3 Folheto
보안
액세스 방법 가이드
사용자
그룹 생성 및 사용자 할당
이
예에서 계약 사용자는 ISE 내부 데이터베이스를 통해 인증되지만 직원 사용자는 인증서 또는 AD 사용자
계정을
통해 인증됩니다. 계약 사용자를 위한 ISE 사용자 그룹이 생성됩니다.
단계
1. Administration(관리) Identity Management(신원 관리) Groups(그룹) User Identity
Groups(사용자 ID 그룹)로 이동합니다.
단계
2. Add(추가)를 클릭합니다.
단계
3. 그룹 이름으로 Contractor를 입력하고 Submit(제출)을 클릭합니다.
단계
4. Administration(관리) Identity Management(신원 관리) Identities(ID) Users(사용자)로
이동합니다
.
단계
5. Add(추가)를 클릭합니다.
단계
6. 사용자 이름으로 ‘contractor1’을 입력하고 비밀번호를 입력합니다.
단계
7. 사용자 그룹으로 ‘Contractor’를 선택하고 ‘Submit’(제출)을 클릭합니다.
정책
집합 사용
ISE 1.2 내의 정책 집합 기능을 통해 관리자는 복잡한 ID 정책을 생성할 수 있습니다. 이 문서에서는 각 WLAN에
매핑되는
매핑되는
두 가지의 정책 집합을 생성하고 각 정책 집합 내의 기본 정책을 생성합니다. 이를 통해 ISE 정책
구조에서
정책이 각 활용 사례에 적용되는 방식을 명확히 할 수 있습니다.
단계
1. 정책 집합 기능을 활성화하려면 Administration(관리) System(시스템) Settings(설정) Policy
Sets(정책 집합)로 이동합니다.
단계
2. ‘Enabled’(사용)를 선택하고 ‘Save’(저장)를 클릭합니다.
참고
: 정책 집합 기능이 활성화된 경우 클래식 모드로 돌아가려면 정책을 다시 생성해야 합니다. 그러나 이
기능이
활성화될 경우 초기 정책이 기본 정책 집합으로 복사됩니다.
다운로드
가능한 ACL 생성
여기에서는
권한 부여 중에 적용할 DACL(다운로드 가능한 ACL)을 생성합니다.
단계
1. Policy(정책) Policy Elements(정책 요소) Results(결과) Authorization(권한 부여)
Downloadable ACLs(다운로드 가능한 ACL)로 이동합니다.
단계
2. Add(추가)를 클릭하고 다음 매개변수를 사용하여 NSP 권한 부여 프로필을 생성합니다.
표
10. NSP 권한 부여 프로필
이름
INTERNET-ONLY
DACL 콘텐츠
permit udp any host 192.168.201.72 eq domain
permit udp any any eq bootpc
deny ip any any
permit udp any any eq bootpc
deny ip any any
단계
3. Save(저장)를 클릭합니다.
Cisco Systems © 2016
17 페이지