Cisco Cisco Identity Services Engine 1.2 产品宣传页
Cisco Systems © 2016
52페이지
보안
액세스 방법 가이드
HTTP 패킷을 ISE PSN으로 리디렉션하도록 유선 액세스 디바이스 구성
CWA, Posture 또는 Supplicant Provisioning을 포함한 특정 서비스에 대해 URL 리디렉션을 지원하는 액세스
디바이스 컨피그레이션은 이 가이드의 범위에 속하지 않습니다. 요약하면, Cisco Catalyst 스위치를 사용하여
RADIUS 권한 부여에 따라 리디렉션을 지원하는 데 필요한 명령은 다음과 유사합니다.
디바이스 컨피그레이션은 이 가이드의 범위에 속하지 않습니다. 요약하면, Cisco Catalyst 스위치를 사용하여
RADIUS 권한 부여에 따라 리디렉션을 지원하는 데 필요한 명령은 다음과 유사합니다.
전역 컨피그레이션 모드에서 HTTP를 활성화하고 선택적으로 HTTPS 서버를 활성화합니다.
ISE RADIUS 권한 부여에서 리디렉션에 적합한 트래픽을 지정하기 위해 참조되는 리디렉션
ISE RADIUS 권한 부여에서 리디렉션에 적합한 트래픽을 지정하기 위해 참조되는 리디렉션
ACL을 구성합니다.
ip http server
ip http secure-server
ip access-list extended REDIRECT-ACL
deny tcp any any <PSN_IP_address>
permit tcp any any eq http
permit tcp any any eq https
ip http secure-server
ip access-list extended REDIRECT-ACL
deny tcp any any <PSN_IP_address>
permit tcp any any eq http
permit tcp any any eq https
클라이언트에서 시작된 트래픽의 경우 Catalyst 스위치는 HTTP 및 HTTPS 트래픽 모두의 리디렉션을 지원할
수 있습니다. ISE로 리디렉션되는 트래픽은 항상 HTTPS입니다.
수 있습니다. ISE로 리디렉션되는 트래픽은 항상 HTTPS입니다.
HTTP 패킷을 ISE PSN으로 리디렉션하도록 무선 액세스 디바이스 구성
CWA, Posture 또는 Supplicant Provisioning을 포함한 특정 서비스에 대해 URL 리디렉션을 지원하는 액세스
디바이스 컨피그레이션은 이 가이드의 범위에 속하지 않습니다. 요약하면, Wireless LAN Controller를
사용하여 RADIUS 권한 부여에 따라 리디렉션을 지원하기 위한 필수 단계는 다음 예와 유사합니다.
디바이스 컨피그레이션은 이 가이드의 범위에 속하지 않습니다. 요약하면, Wireless LAN Controller를
사용하여 RADIUS 권한 부여에 따라 리디렉션을 지원하기 위한 필수 단계는 다음 예와 유사합니다.