Cisco Cisco Identity Services Engine 1.2 产品宣传页
© 2015 思科系统公司
第
17 页
安全访问操作指南
思科
ISE 配置 – 配置 Web 身份验证
创建
WEBAUTH 授权配置文件
步骤
1
导航至
Policy Policy Elements Results Authorization Authorization Profiles。
图
21. 创建 WebAuth 授权配置文件
步骤
2
将授权配置文件命名为
WEBAUTH。
步骤
3
保留访问类型为
ACCESS_ACCEPT。
步骤
4
将
dACL 设为 PERMIT_ALL_TRAFFIC。
步骤
5
启用集中
Web 身份验证,并输入 ACL-WEBAUTH-REDIRECT 作为 ACL。
ACL-WEBAUTH-REDIRECT ACL 在交换机上构建。该 ACL 可确定“引人注意的”流量。符合该
ACL 的流量将重定向至集中网络身份验证门户。该 ACL 与限制通过端口流量的 dACL 截然不同。
步骤
6 保留重定向为“默认”。
图
5 WebAuth 授权配置文件详细信息
图
22. WebAuth 授权配置文件详细信息