Cisco Cisco Identity Services Engine 1.3 产品宣传页
Cisco Systems © 2016
126페이지
보안
액세스 방법 가이드
그림
93 사용자 정의 예외 작업을 사용한 프로파일링 정책 규칙 예 1
Step 103 작업(Then)을 기본값인 Certainty Factor Increases(확실성 요인 증가)에서 Take Exception Action(예외
작업 수행)으로 변경합니다. 그림 99와 유사하게 결과 프로파일링 정책이 표시됩니다.
그림
94 사용자 정의 예외 작업을 사용한 프로파일링 정책 규칙 예 2
Step 104 변경 내용을 저장합니다.
Step 105 이 정책 예에서는 정책을 엔드포인트에 할당하고 엔드포인트를 정책에 정적으로 할당하는 데
Step 105 이 정책 예에서는 정책을 엔드포인트에 할당하고 엔드포인트를 정책에 정적으로 할당하는 데
사용한 것과 동일한 기준을 사용했습니다. 권한 부여 정책에서는 Draeger-디바이스라는 상위
정책에 일치하는 ID 그룹이 있다는 사실을 이용할 수 있습니다. 그렇지 않으면 이 정책에는 ID
그룹이 할당되어 있을 수 있으며 이를 통해 권한 부여 정책에서 이 특정 프로파일을 참조합니다.
정책에 일치하는 ID 그룹이 있다는 사실을 이용할 수 있습니다. 그렇지 않으면 이 정책에는 ID
그룹이 할당되어 있을 수 있으며 이를 통해 권한 부여 정책에서 이 특정 프로파일을 참조합니다.
Step 106 CoA를 지원하도록 유선 스위치를 구성합니다. 표시된 것처럼 전역 컨피그레이션 모드에서 aaa
server radius dynamic-author 명령을 사용합니다.
cat3750x(config)# aaa server radius dynamic-author
cat3750x(config-locsvr-da-radius)# client <ISE_PSN_IP_address> server-key <secret-key>
cat3750x(config-locsvr-da-radius)# client <ISE_PSN_IP_address> server-key <secret-key>