Cisco Cisco Identity Services Engine 2.0 Folheto
Cisco Systems © 2015
11 페이지
보안
액세스 방법 가이드
그림
12. BYOD 플로우에 클라이언트를 리디렉션하기 위한 액세스 제어 목록
NSP-ACL 설명
1. 서버에서 클라이언트로 가는 모든 "아웃바운드" 트래픽을 허용합니다.
2. 문제 해결을 위해 클라이언트에서 서버로 가는 "인바운드" ICMP 트래픽을 허용합니다. 이는 선택
사항입니다
.
3. 등록되지 않고 규정에 부합하지 않은 디바이스가 MDM 에이전트를 다운로드하고 규정 준수 확인을
진행할
수 있도록 MDM 서버에 대한 액세스를 허용합니다.
4. 웹 포털 및 신청자/인증서 프로비저닝 플로우를 위해 클라이언트에서 서버와 ISE로 가는 모든 "인바운드"
트래픽을
허용합니다.
5. 이름 확인을 위해 클라이언트에서 서버로 가는 "인바운드" DNS 트래픽을 허용합니다.
6. IP 주소를 위해 클라이언트에서 서버로 가는 "인바운드" DHCP 트래픽을 허용합니다.
7. (회사 정책에 따라) ISE로 리디렉션하기 위해 클라이언트에서 서버와 기업 리소스로 가는 모든 "인바운드"
트래픽을
거부합니다.
8. (회사 정책에 따라) ISE로 리디렉션하기 위해 클라이언트에서 서버와 기업 리소스로 가는 모든 "인바운드"
트래픽을
거부합니다.