Cisco Cisco Identity Services Engine 1.2 产品宣传页
Cisco Systems © 2016
120페이지
보안
액세스 방법 가이드
Step 83
Cisco-IP-Phone 및 워크스테이션을 포함하여 기본적으로 일치하는 ID 그룹이 있는 몇 가지
프로파일링 정책이 있습니다. APC-UPS는 엔드포인트 ID 그룹 목록에도 표시되며 이제 권한 부여
정책 규칙에서 일치 조건으로 선택할 수 있습니다.
프로파일링 정책이 있습니다. APC-UPS는 엔드포인트 ID 그룹 목록에도 표시되며 이제 권한 부여
정책 규칙에서 일치 조건으로 선택할 수 있습니다.
프로파일링
및 권한 부여 정책
권한 부여 정책은 일치 규칙을 기반으로 네트워크에 연결되는 엔드포인트에 대한 액세스 권한을 정의합니다.
권한 부여 정책 규칙은 지정된 권한이 할당되기 전에 엔드포인트에서 충족되어야 하는 조건을 지정합니다.
프로파일링을 기반으로 정책을 엔드포인트에 할당하려면 일치하는 ID 그룹이 있는 프로파일링 정책에
엔드포인트를 할당해야 합니다. 그림 89에서는 권한 부여 정책의 컨피그레이션 흐름을 보여줍니다.
권한 부여 정책 규칙은 지정된 권한이 할당되기 전에 엔드포인트에서 충족되어야 하는 조건을 지정합니다.
프로파일링을 기반으로 정책을 엔드포인트에 할당하려면 일치하는 ID 그룹이 있는 프로파일링 정책에
엔드포인트를 할당해야 합니다. 그림 89에서는 권한 부여 정책의 컨피그레이션 흐름을 보여줍니다.
그림
84 컨피그레이션 흐름: 권한 부여 정책
ISE 프로파일링 서비스를 사용하여 디바이스를 분류하고 ID 그룹에 할당하면 ISE에서 프린터 또는 IP
전화기와 같이 MAB를 사용하여 인증되지 않은 엔드포인트에 서로 다른 정책을 적용하거나, 회사
워크스테이션과 달리 iPad와 같은 개인 디바이스를 사용하여 연결하는 경우 인증된 직원에 다른 정책을
적용할 수 있습니다(그림 90).
전화기와 같이 MAB를 사용하여 인증되지 않은 엔드포인트에 서로 다른 정책을 적용하거나, 회사
워크스테이션과 달리 iPad와 같은 개인 디바이스를 사용하여 연결하는 경우 인증된 직원에 다른 정책을
적용할 수 있습니다(그림 90).
그림
85 권한 부여 정책 예