Manualsbrain.com
  1. 份说明书
  2. 个品牌
  3. Cisco
  4. Cisco Identity Services Engine 1.2
  5. 产品宣传页

Cisco Cisco Identity Services Engine 1.2 产品宣传页

下载
页码 34
  
 
 
 
 
 
 
© 2015 思科系统公司 
 13   
安全访问操作指南
 
为通过身份验证的用户创建授权规则
 
监控模式和低影响模式的一个重要区别就是,在低影响模式下,要想获得网络的访问权限,用户或设备必须
成功通过该网络的身份验证。因此,我们需要为每个用户或设备类型制定具体的授权规则。若要完成此工作,
我们将创建一个新的授权规则,为域用户
 Active Directory 组的所有成员提供完全访问权限。 
注:当需要创建特定访问策略时,强烈建议为
 AD 中的每个安全组创建一个授权规则,并停止使用此域用户规则。 
 
创建域用户授权配置文件
 
步骤
 1 
导航至
 Policy  Policy Elements  Results  Authorization  Authorization Profiles。 
步骤
 2 
点击
 Add。 
步骤
 3 
如下所述,配置新的授权配置文件。
 
Name = Domain_Users 
Description = Authorization Profile to provide full-access to Users (Low-Impact Mode) 
Access-Type = ACCESS_ACCEPT 
-- Common Tasks 
 
DACL Name = PERMIT_ALL_TRAFFIC 
步骤
 4 
点击
 Save。 
创建域用户授权规则
 
步骤
 1 
导航至
 Policy > Authorization。 
步骤
 2 
 Machine Auth 下面插入一个新规则。 
步骤
 3 
将新规则命名为“域用户”。
 
步骤
 4 
保留
 Identity Groups 为 Any。 
步骤
 5 
创建一个新条件,选择
 AD1  External Groups。 
步骤
 6 
将条件设为等于,选择
 cts.local/Users/Domain Users。 
 
 18.  选择授权策略的域用户