Cisco Cisco Identity Services Engine 1.3 产品宣传页
© 2015 思科系统公司
第
23 页
安全访问操作指南
步骤
5
在客户端,打开
Web 浏览器,流量将自动重定向至思科 ISE。
图
9 Web 重定向
图
32. Web 重定向
常见问题:如果思科
ISE 不在 DNS 中,此重定向将失败。确保所有思科 ISE 节点都正确无误地列在 DNS 中。
我们输入“
employee1”,这是一个有效的 AD 用户帐户。
步骤
6
系统会显示可接受的使用策略,并显示
Employee1 已接受这些策略。
步骤
7 系统会显示一项新的授权,查看交换机和实时身份验证日志上的结果:
C3750X#show authentication session interface <interface_name>
C3750X#show authen sess int g1/0/2
Interface: GigabitEthernet1/0/2
MAC Address: 0050.5687.0004
IP Address: 10.1.10.50
User-Name: employee1
Status: Authz Success
Domain: DATA
Security Policy: Should Secure
Security Status: Unsecure
Oper host mode: multi-auth
Oper control dir: both
Authorized By: Authentication Server
Vlan Group: N/A
ACS ACL: xACSACLx-IP-PERMIT_ALL_TRAFFIC-4dc4ad0d
Session timeout: N/A
Idle timeout: N/A
Common Session ID: 0A0130020000001127DC1A50
Acct Session ID: 0x00000014
Handle: 0x53000011
Runnable methods list:
Method State
dot1x Failed over
mab Authc Success