Cisco Cisco Identity Services Engine 1.2 产品宣传页

下载
页码 34
© 2015 思科系统公司 
 32  
安全访问操作指南
禁用域用户规则
步骤
 1
导航至
 Policy  Authorization。 
步骤
 2
点击
 Status 下的绿色箭头,找到 Domain Users Rule。 
步骤
 3
更改为
 Disabled。 
步骤
 4
点击
 Save。 
步骤
 5
最终规则表应该与表
 4 类似。 
 4.  最终规则表 
状态
规则名称
身份组
其他条件
权限
 
已列入黑名单
如果
已列入黑名单
条件
那么
DenyAccess 
 
已分析的
 Cisco 
IP 电话 
如果
Cisco IP 电话  与
条件
那么
Cisco_IP_Phones 
 
已分析的思科
AP 
如果
思科接入点
条件
那么
Access-Points 
 
Whitelist 
如果
Whitelist 
条件
那么
Whitelist 
 
HR 规则 
如果
任何环境
AD1:外部组
等于
 HR 
那么
HR-Profile 
 
工程人员规则
如果
任何环境
AD1:外部组
等于工程人员
那么
Engineering-
Profile 
 
销售规则
如果
任何环境
AD1:外部组
等于销售人员
那么
Sales-Profile 
 
员工规则
如果
任何环境
AD1:外部组
等于员工
那么
Employee-Profile 
 
承包商规则
如果
任何环境
AD1:外部组
等于合同工
那么
Contractor-Profile 
 
机器身份验证
如果
任何环境
AD1:外部组
等于域计算机
那么
AD_Machine_
Access 
x
域用户
如果
任何环境
AD1:外部组
等于域用户
那么
Domain_Users 
 
来宾
如果
来宾
条件
那么
来宾
 
默认
如果未找到匹配项,那么
网络身份验证