Cisco Cisco Identity Services Engine 1.2 产品宣传页

第

27 页

安全访问操作指南

注：如果登录速度仍然很慢，则可能是其他应用的原因。如今的企业环境常常是在其中安装了许多企业应用。
有些应用很“繁琐”，会不断地试图与其管理服务器进行通信。下面我们将给出几个建议的方法，用来确定
导致登录速度慢的应用：

方法

1：使用一个网络包监听应用程序，确定在登录前的所有流量尝试。

方法

2：在思科 ASA 自适应安全设备上实施一个类似的访问列表，记录所有尝试和所有丢弃。保留默认端口

ACL 为 ACL-ALLOW（允许任何 IP）。

更改默认端口

ACL

将

ACL-ALLOW 替换为 ACL-DEFAULT

步骤

应用初始

ACL (ACL-ALLOW)。

C3750X(config-if-range)#ip access-group ACL-DEFAULT in

检查其他用户信息

直到此时，如果用户是域用户组的成员，则该用户可以获得完全访问网络的权限。为了提高安全性，我们将
查看其他组，并对每个组提供有区别的访问权限。请参阅

Active Directory 用户和组成员表。

向

Active Directory 连接器添加其他组

步骤

导航至

Administration  Identity Management  External Identity Sources  Active Directory。

步骤

点击

Groups 选项卡。

图

37. 添加额外组