Cisco Cisco Identity Services Engine 1.3 设计指南

第

111 页

安全访问操作指南

图

85. 查看终端身份组示例 1

步骤

6 此列表显示的是默认顶级身份组名称。默认情况下，分配至没有匹配身份组的分析策略的所有终端

都会成为

Unknown 身份组的成员。分配至具有匹配身份组的分析策略的所有终端都会在父身份组

Profiled 下显示为该身份组的成员。Blacklist 和 RegisteredDevices 组是特殊组。Blacklist 用于识别
被拒绝接入网络的终端。

RegisteredDevices 由 MyDevicesPortal 和 Native Supplicant Provisioning 用

于指定网络接入用户注册的终端。

步骤

7 点击 Profiled 左侧的即可展开其内容（图 88）：

图

86. 查看终端身份组示例 2

步骤

8 请注意，默认情况下，有些分析策略拥有匹配的身份组，包括 Cisco-IP-Phone 和 Workstation。

APC-UPS 也出现在 Endpoint Identity Groups 列表下，现在可以将其选择作为授权策略规则中的一个
匹配条件。