Cisco Cisco Identity Services Engine 1.3 Folheto
© 2015 思科系统公司
第
12 页
安全访问操作指南
步骤
5. 最终规则表应该与下表类似:
表
1. 最终规则表
状态
规则名称
身份组
其他条件
权限
已列入黑名单
如果
已列入黑名单 并
条件
那么
DenyAccess
已分析的
Cisco
IP 电话
如果
Cisco IP 电话 并
条件
那么
Cisco_IP_Phones
已分析的思科
AP
如果
思科接入点
并
条件
那么
接入点
白名单
如果
白名单
并
条件
那么
白名单
HR 规则
如果
任意
并
AD1:外部组等于
HR 且
设备:阶段等于
Stage#LowImpact
那么
HR-Profile
工程规则
如果
任意
并
AD1:外部组等于
Engineering 且
设备:阶段等于
Stage#LowImpact
那么
Engineering-Profile
销售规则
如果
任意
并
AD1:外部组等于
Sales 且
设备:阶段等于
设备:阶段等于
Stage#LowImpact
那么
Sales-Profile
员工规则
如果
任意
并
AD1:外部组等于
Employees 且
设备:阶段等于
设备:阶段等于
Stage#LowImpact
那么
Employee-Profile
承包商规则
如果
任意
并
AD1:外部组等于
Contractors 且
设备:阶段等于
设备:阶段等于
Stage#LowImpact
那么
Contractor-Profile
机器身份验证
如果
任意
并
AD1:外部组等于
Domain Computers 且
设备:阶段等于
设备:阶段等于
Stage#LowImpact
那么
AD_Machine_Access