Cisco Cisco Identity Services Engine 1.0.4 产品宣传页
© 2015 思科系统公司
第
23 页
安全访问操作指南
ISE 身份验证策略规则的 IF-THEN 语句显示如下:
IF
Wired_MAB
THEN
Allow the default protocols
AND
Check Credentials with the Internal Endpoints Data Store
ELSE
IF
Wired_802.1X or Wireless_802.1X
THEN
Allow the default protocols
AND
Check Credentials with the AD1 Data Store
ELSE
IF
No Match
THEN
Allow the default protocols
AND
Check Credentials with the All_ID_Stores Data Store
注:
您可以广泛地自定义身份验证规则。在这些示例中,我们已使用默认网络访问权限作为我们的允许协议。这能够支持绝大多数身份验证
类型,但是使用默认设置不会将访问限制为某类
EAP 方法。
要配置一组可自定义的身份验证协议(例如仅使用
EAP-TLS),请转至 Policy Policy Elements Results Authentication
Allowed Protocols。