Cisco Cisco Identity Services Engine 1.2 产品宣传页
安全访问操作指南
网络拓扑示例
图
1. ISE+EMM 集成拓扑
Cisco Meraki EMM 云集成使用案例概览
1. 用户将设备与 SSID 关联。
2. 如果用户设备尚未注册,用户将完成自带设备自行激活流程,详细信息如附录所示。
3. ISE 向 Cisco Meraki EMM 云请求 API 调用。
4. 此 API 调用返回适用于该用户的设备列表和这些设备的安全状态 - 请注意,我们可以输入参数的形式传递
2. 如果用户设备尚未注册,用户将完成自带设备自行激活流程,详细信息如附录所示。
3. ISE 向 Cisco Meraki EMM 云请求 API 调用。
4. 此 API 调用返回适用于该用户的设备列表和这些设备的安全状态 - 请注意,我们可以输入参数的形式传递
终端设备的
MAC 地址。
5. 如果用户的设备不在此列表中,这意味着该设备未向 Cisco Meraki EMM 云注册。ISE 会向 NAD 发送授权
以重定向至
ISE,并会将用户重定向至 Cisco Meraki EMM 云(主页或登录页)。
6. ISE 将获知该设备需要使用 Cisco Meraki EMM 云进行调配,并会向用户显示适当的页面以进行注册。
7. 用户将被转至 Cisco Meraki EMM 云策略引擎,用户将在引擎中完成注册。通过 Cisco Meraki EMM 云服务
7. 用户将被转至 Cisco Meraki EMM 云策略引擎,用户将在引擎中完成注册。通过 Cisco Meraki EMM 云服务
器的自动重定向或通过用户重新刷新浏览器,控制权将交回给
ISE。
8. ISE 将再次查询 Cisco Meraki EMM 云,以获取安全状态信息。
9. 如果用户设备不符合 Cisco Meraki EMM 云中配置的安全状态(合规性)策略,系统将通知其设备不合规、
9. 如果用户设备不符合 Cisco Meraki EMM 云中配置的安全状态(合规性)策略,系统将通知其设备不合规、
不合规的原因以及访问网络资源的合规必要性。
10. 用户设备合规之后,Cisco Meraki EMM 云将在其内部表中更新设备状态。
11. 在此阶段,用户可以刷新浏览器,此时控制权将交回给 ISE。
12. ISE 还将定期轮询 Cisco Meraki EMM 云获取合规信息,并相应地发出 COA。
11. 在此阶段,用户可以刷新浏览器,此时控制权将交回给 ISE。
12. ISE 还将定期轮询 Cisco Meraki EMM 云获取合规信息,并相应地发出 COA。
Meraki 系统管理器企业版
©2015 思科系统公司
第
4 页