Manualsbrain.com
  1. 份说明书
  2. 个品牌
  3. Cisco
  4. Cisco Identity Services Engine 1.0.4
  5. 产品宣传页

Cisco Cisco Identity Services Engine 1.0.4 产品宣传页

下载
页码 20
  
 
 
 
 
 
© 2015 思科系统公司 
 12   
安全访问操作指南
 
 7.   
操作 
来源
 IP/掩码 
目标
 IP/掩码 
协议 
源端口 
目标端口 
允许 
0.0.0.0 / 0.0.0.0  0.0.0.0 / 0.0.0.0  UDP 
任何环境 
DNS 
拒绝 
0.0.0.0 / 0.0.0.0  192.168.0.0 / 
255.255.0.0 
任何环境 
任何环境  任何环境 
拒绝 
0.0.0.0 / 0.0.0.0  172.16.0.0 / 
255.240.0.0 
任何环境 
任何环境  任何环境 
拒绝 
0.0.0.0 / 0.0.0.0  10.0.0.0 / 
255.0.0.0 
任何环境 
任何环境  任何环境 
允许 
0.0.0.0 / 0.0.0.0  0.0.0.0 / 0.0.0.0  任何环境  任何环境  任何环境 
 
步骤
 3.   点击“Back”并创建具有以下参数的“REDIRECT-ACL”ACL。 
 8.   
操作 
来源
 IP/掩码 
目标
 IP/掩码 
协议 
源端口 
目标端口 
允许 
0.0.0.0 / 0.0.0.0  0.0.0.0 / 0.0.0.0  UDP 
任何环境 
DNS 
允许 
192.168.201.88 / 
255.255.255.255 
0.0.0.0 / 0.0.0.0  任何环境  任何环境  任何环境 
允许 
0.0.0.0 / 0.0.0.0  192.168.201.88 / 
255.255.255.255 
任何环境  任何环境  任何环境
 
 
步骤
 4.   导航至 Security  Access Control Lists  Access Control Lists。 
步骤
 5.   点击“New”并创建“REDIRECT-ACL”(除 ACL 名称以外无需任何其他条目)。 
注:虽然
 FlexConnect ACL 用于重定向,但如果在控制器上没有匹配的 ACL 作为常规 ACL,则控制器无法将
重定向
 ACL 应用于会话。为解决此问题,我们将在控制器上创建与 FlexConnect ACL 具有相同名称的虚拟 
ACL。(如果控制器同时用于本地模式和 FlexConnect LAP,则表明可能已存在控制器重定向 ACL,在此情况
下,我们只需确保
 FlexConnect ACL 名称与现有控制器重定向 ACL 相匹配)