Руководство По Работе для Cisco Cisco Identity Services Engine 1.3
安全访问操作指南
创建客户端调配策略
思科身份服务引擎在对登录会话(用户通过其访问内部网络)的类型进行分类时会查看各种元素。我们可以利用客户端
调配策略创建请求方配置文件来配置终端(例如
调配策略创建请求方配置文件来配置终端(例如
iPhone、iPad、Windows、MAC OSx 等等)。
通过本地请求方调配
(NSP),Cisco ISE 根据操作系统将具有不同的调配策略。每个策略都将包含“本地请求方配置文
件”,其中规定使用
PEAP 还是 EAP-TLS 以及要连接到的无线 SSID 等等。此外,客户端调配策略还将指明要使用的调
配向导。自然而然,
iPad 的请求方调配将不同于 Android 设备的请求方调配。为确定要向终端调配的包,我们根据操作
系统利用
Cisco ISE 中的客户端调配策略将请求方配置文件绑定到调配向导。
创建客户端调配策略
步骤
1
创建本地请求方配置文件。转至
Policy Policy Elements Results。
步骤
2
点击
Client Provisioning Resources。
步骤
3
点击
ADD。
图
13. 客户端调配资源导航
对本地请求方配置文件进行命名
步骤
1
选择操作系统。
注:我们可以为所有操作系统配置一个请求方配置文件。但是,我们将在本文档后续部分依照操作
系统指定不同的调配方法。
系统指定不同的调配方法。
步骤
2
选择连接类型:
Wired 和/或 Wireless。
步骤
3
按照无线局域网控制器上的配置,键入企业无线
SSID。
步骤
4
选择
Allowed Protocols,在本例中为“PEAP”。
© 2015 思科系统公司
第
15 页