Cisco Cisco Identity Services Engine 1.0.4 设计指南
© 2015 思科系统公司
第
111 页
安全访问操作指南
图
85. 查看终端身份组示例 1
步骤
6 此列表显示的是默认顶级身份组名称。默认情况下,分配至没有匹配身份组的分析策略的所有终端
都会成为
Unknown 身份组的成员。分配至具有匹配身份组的分析策略的所有终端都会在父身份组
Profiled 下显示为该身份组的成员。Blacklist 和 RegisteredDevices 组是特殊组。Blacklist 用于识别
被拒绝接入网络的终端。
被拒绝接入网络的终端。
RegisteredDevices 由 MyDevicesPortal 和 Native Supplicant Provisioning 用
于指定网络接入用户注册的终端。
步骤
7 点击 Profiled 左侧的 即可展开其内容(图 88):
图
86. 查看终端身份组示例 2
步骤
8 请注意,默认情况下,有些分析策略拥有匹配的身份组,包括 Cisco-IP-Phone 和 Workstation。
APC-UPS 也出现在 Endpoint Identity Groups 列表下,现在可以将其选择作为授权策略规则中的一个
匹配条件。
匹配条件。