Cisco Cisco Identity Services Engine 1.2 产品宣传页
© 2015 思科系统公司
第
13 页
安全访问操作指南
为通过身份验证的用户创建授权规则
监控模式和低影响模式的一个重要区别就是,在低影响模式下,要想获得网络的访问权限,用户或设备必须
成功通过该网络的身份验证。因此,我们需要为每个用户或设备类型制定具体的授权规则。若要完成此工作,
我们将创建一个新的授权规则,为域用户
成功通过该网络的身份验证。因此,我们需要为每个用户或设备类型制定具体的授权规则。若要完成此工作,
我们将创建一个新的授权规则,为域用户
Active Directory 组的所有成员提供完全访问权限。
注:当需要创建特定访问策略时,强烈建议为
AD 中的每个安全组创建一个授权规则,并停止使用此域用户规则。
创建域用户授权配置文件
步骤
1
导航至
Policy Policy Elements Results Authorization Authorization Profiles。
步骤
2
点击
Add。
步骤
3
如下所述,配置新的授权配置文件。
Name = Domain_Users
Description = Authorization Profile to provide full-access to Users (Low-Impact Mode)
Access-Type = ACCESS_ACCEPT
-- Common Tasks
DACL Name = PERMIT_ALL_TRAFFIC
步骤
4
点击
Save。
创建域用户授权规则
步骤
1
导航至
Policy > Authorization。
步骤
2
在
Machine Auth 下面插入一个新规则。
步骤
3
将新规则命名为“域用户”。
步骤
4
保留
Identity Groups 为 Any。
步骤
5
创建一个新条件,选择
AD1 External Groups。
步骤
6
将条件设为等于,选择
cts.local/Users/Domain Users。
图
18. 选择授权策略的域用户