Cisco Cisco Identity Services Engine 1.2 产品宣传页

第

18 页

安全访问操作指南

步骤

滚动至页面底部，确认“属性详细信息”与图

26 中显示的一样。

图

23. WebAuth 授权配置文件属性详细信息

步骤

点击

Submit。

访客访问

我们刚刚配置的

Web 身份验证可能适用于员工和访客。虽然生命周期被称为访客生命周期管理，但是，也可

以指需要访问网络的任意用户。思科

ISE 可提供多种机制来创建多种访客类型，并控制对于每种访客类型，

哪些保证人组能够创建。

在本文档中，我们将只有一个访客类型。将需要为该访客类型创建一个授权规则。

思科

ISE 配置 – 配置访客授权

访客用户的授权是一个复杂的主题。出于本设计指南的目的，我们将授权访客用户访问访客

VLAN，

并提供一个可下载

ACL，允许所有流量流入交换机。

这种授权较为常用，并假定网络基础架构能够隔离访客用户与其余的公司网络。这种隔离通常是使
用网络虚拟化（

VRF 实例）或者甚至干脆在 3 层边缘使用访问列表来完成的。

创建访客可下载

ACL。

步骤

导航至

Policy > Policy Elements > Results > Authorization > Downloadable ACLs。

图

24. 创建 dACL

步骤

点击

Add。