Листовка для Cisco Cisco Identity Services Engine 1.3
安全访问操作指南
请添加以下授权策略
MDM_OnBoarding = 为尚未向 Cisco Meraki EMM 云注册的设备添加此授权规则。一旦设备符合此规则,则
将被转发到
将被转发到
ISE EMM 登录页面,此页面将向用户显示有关向 Cisco Meraki EMM 云注册设备的信息。您将需
要为最终用户提供
Cisco Meraki 网络 ID(在“Meraki 控制面板”(Meraki Dashboard) 中在 MDM >“添加设备”
(Add devices) 上可提供):
图
13:在 ISE 中为 Meraki 网络 ID 配置 EMM 门户
图
16. 在 ISE 中为 Meraki 网络 ID 配置 EMM 门户
MDM_OnBoarded = 一旦设备已向 ISE、MDM 注册并且符合 ISE 和 MDM 策略,其将被授予网络访问权限。
默认
(Default) = 如果设备不符合上述策略,例如未向 MDM 注册或不符合 MDM,则符合默认拒绝规则
图
17. 授权策略配置视图
您已完成!
注:(可选)您可以添加其他规则,允许对已向
MDM 注册但不合规的设备进行有限访问,例如仅限补救的
访问。
有关调配证书以及请求方配置文件的详细信息,请参阅操作指南:使用差异化访问证书的自带设备。
注意:也可以在
Cisco ISE 上更详细具体地定义 MDM 策略,例如
演示
如要查看有关自注册
i 设备、Android、Windows 和 MAC OSx 的最终用户体验,请访问以下网站:
http://wwwin.cisco.com/tech/snsbu/prod-sols/ise/#sectionName=4
©2015 思科系统公司
第
13 页