Cisco Cisco Identity Services Engine 1.2 产品宣传页

第

14 页

安全访问操作指南

步骤

7 将权限设为 Domain_Users。

图

19. 设置域用户策略的权限

步骤

点击

Save。

无线接入

无线网络已经从一种非必需连接媒介变成大多数人使用的主要媒介。无线技术方面的科技进步和笔记本电脑、
移动电话和平板电脑等支持

Wi-Fi 的设备的激增使无线安全成为 IT 管理员面临的最大挑战之一。IT 管理员需

要确定连接至其无线网络的用户身份，并需要能够区分在公司网络上使用公司资产的用户和使用个人资产的
用户。

我们将使用以下实例：

1. 员工使用公司设备（笔记本电脑/平板电脑：EAP-TLS）并且状态合规 = 完全访问权限（VLAN + 无 ACL）。

2. 员工使用个人设备 (PEAP) = 仅限于互联网访问（相同的 VLAN + 指定的 ACL 限制访问）。

3. 访客 = 仅限互联网访问（强制使用 ACL）。
TrustSec 利用 IEEE 802.1X 身份验证和分析等技术，使 IT 管理员能够以可扩展且可轻松管理的方式区分提供
对于无线网络的访问权限。

TrustSec 将思科 ISE 用作一台中央策略管理服务器，有助于提供安全的无线网络，

并使组织能够使用自己的设备访问网络（一项标准，现称为“

BYOD”）。

本文概述配置思科

ISE 和思科无线局域网控制器 (WLC) 以现对于无线网络使用 BYOD 进行区分访问的步骤。

我们还将重点介绍

TrustSec 如何为访客提供无线访问权限。

我们将使用以下实例：

1. 员工使用公司设备（笔记本电脑/平板电脑：EAP-TLS）并且状态合规 = 完全访问权限（VLAN + 无 ACL）。

2. 员工使用个人设备 (PEAP) = 仅限于互联网访问（相同的 VLAN + 指定的 ACL 限制访问）。

3. 访客 = 仅限互联网访问（强制使用 ACL）。