Cisco Cisco Identity Services Engine 1.2 产品宣传页
© 2015 思科系统公司
第
32 页
安全访问操作指南
禁用域用户规则
步骤
1
导航至
Policy Authorization。
步骤
2
点击
Status 下的绿色箭头,找到 Domain Users Rule。
步骤
3
更改为
Disabled。
步骤
4
点击
Save。
步骤
5
最终规则表应该与表
4 类似。
表
4. 最终规则表
状态
规则名称
身份组
其他条件
权限
已列入黑名单
如果
已列入黑名单
与
条件
那么
DenyAccess
已分析的
Cisco
IP 电话
如果
Cisco IP 电话 与
条件
那么
Cisco_IP_Phones
已分析的思科
AP
AP
如果
思科接入点
与
条件
那么
Access-Points
Whitelist
如果
Whitelist
与
条件
那么
Whitelist
HR 规则
如果
任何环境
与
AD1:外部组
等于
等于
HR
那么
HR-Profile
工程人员规则
如果
任何环境
与
AD1:外部组
等于工程人员
等于工程人员
那么
Engineering-
Profile
销售规则
如果
任何环境
与
AD1:外部组
等于销售人员
等于销售人员
那么
Sales-Profile
员工规则
如果
任何环境
与
AD1:外部组
等于员工
等于员工
那么
Employee-Profile
承包商规则
如果
任何环境
与
AD1:外部组
等于合同工
等于合同工
那么
Contractor-Profile
机器身份验证
如果
任何环境
与
AD1:外部组
等于域计算机
等于域计算机
那么
AD_Machine_
Access
x
域用户
如果
任何环境
与
AD1:外部组
等于域用户
等于域用户
那么
Domain_Users
来宾
如果
来宾
与
条件
那么
来宾
默认
如果未找到匹配项,那么
网络身份验证