Cisco Cisco Identity Services Engine 1.2 产品宣传页

第

17 页

安全访问操作指南

思科

ISE 配置 – 配置 Web 身份验证

创建

WEBAUTH 授权配置文件

步骤

导航至

Policy  Policy Elements  Results  Authorization  Authorization Profiles。

图

21. 创建 WebAuth 授权配置文件

步骤

将授权配置文件命名为

WEBAUTH。

步骤

保留访问类型为

ACCESS_ACCEPT。

步骤

将

dACL 设为 PERMIT_ALL_TRAFFIC。

步骤

启用集中

Web 身份验证，并输入 ACL-WEBAUTH-REDIRECT 作为 ACL。

ACL-WEBAUTH-REDIRECT ACL 在交换机上构建。该 ACL 可确定“引人注意的”流量。符合该

ACL 的流量将重定向至集中网络身份验证门户。该 ACL 与限制通过端口流量的 dACL 截然不同。

步骤

6 保留重定向为“默认”。

图

5 WebAuth 授权配置文件详细信息

图

22. WebAuth 授权配置文件详细信息