Cisco Cisco Identity Services Engine 1.2 产品宣传页
思科系统公司
© 2015
第
4 页
安全访问操作指南
MDM 集成使用案例概述
1. 用户将设备与 SSID 关联
2. 如果用户设备尚未注册,用户将完成自带设备自注册流程,详细信息如附录所述
3. ISE 向 MDM 服务器发出 API 调用
4. 此 API 调用返回适用于该用户的设备列表和这些设备的安全状态 - 请注意,我们可以输入参数的形式传递
2. 如果用户设备尚未注册,用户将完成自带设备自注册流程,详细信息如附录所述
3. ISE 向 MDM 服务器发出 API 调用
4. 此 API 调用返回适用于该用户的设备列表和这些设备的安全状态 - 请注意,我们可以输入参数的形式传递
终端设备的
MAC 地址
5. 如果用户的设备不在此列表中,这意味着该设备未向 MDM 提供商注册。ISE 会向 NAD 发送授权以重定
向至
ISE,用户将被重定向至 MDM 服务器(主页或登录页)
6. ISE 得知该设备需要使用 MDM 进行调配,并将向用户显示适当的页面以执行注册
7. 用户将被转到 MDM 策略引擎,用户将在此处完成注册。通过 MDM 服务器的自动重定向或通过用户再次
7. 用户将被转到 MDM 策略引擎,用户将在此处完成注册。通过 MDM 服务器的自动重定向或通过用户再次
刷新浏览器,控制权将交回给
ISE
8. ISE 将再次查询 MDM,获取安全状态信息
9. 如果用户设备不符合 MDM 中配置的安全状态(合规性)策略,系统将通知他们设备不合规、不合规的原
9. 如果用户设备不符合 MDM 中配置的安全状态(合规性)策略,系统将通知他们设备不合规、不合规的原
因以及需要合规才能访问网络资源
10. 一旦用户设备合规,MDM 服务器将在其内部表中更新设备状态
11. 在此阶段,用户可以刷新浏览器,此时控制权将交回给 ISE
12. ISE 还将定期轮询 MDM 服务器获取合规信息,并相应地发出 COA
11. 在此阶段,用户可以刷新浏览器,此时控制权将交回给 ISE
12. ISE 还将定期轮询 MDM 服务器获取合规信息,并相应地发出 COA
组件
表
1. 本文档中使用的组件
组件
硬件
经过测试的特性
思科
IOS
®
软
件版本
思科身份服务
引擎
引擎
(ISE)
任意:
1121/3315、
1121/3315、
3355、3395、
VMWare
集成
AAA、策略服务器和服务
(访客、分析器和安全状态)
ISE 1.2
MDM 服务器
MDM
证书授权服务
器(可选)
器(可选)
任意,根据
Microsoft 的规格
(Windows 2008
R2 Enterprise
SP2)
SCEP,证书授权服务器
无
无线
LAN 控制
器
(WLC)
5500 系列
2500 系列
分析和授权更改
(CoA)
统一无线
7.2.???