Cisco Cisco Identity Services Engine 1.2 设计指南

第

116 页

安全访问操作指南

用户定义的例外操作适用于在满足特定条件之后向首选策略分配静态分配终端，也可用于防止在策略分配时
发送

CoA。一个使用情况示例是制造工厂过程控制终端等关键网络设备或医疗机构的联网医疗设备。在这些

示例中，管理员可能希望向策略和关联身份组静态分配终端。通过例外操作执行的静态分配可以预防伪造的
配置文件数据和终端配置文件影响其网络连接的风险。

配置自定义（用户定义）例外操作

步骤

1 在本程序中，为某医疗设备配置了一个例外操作，从而在符合指定条件时，将其分配给静态分析策

略。示例设备为

Draeger M300，一种便携式无线心脏监护器。

注意：

由于医疗保健解决方案所涉及的固有合规性因素，此示例的目的是严格阐明自定义例外操作的使用情

况，而不是验证

ISE 分析服务用作保护医疗设备网络访问安全的方法的恰当性。

步骤

2 转至 Policy  Profiling 并从列表选择 Draeger-M300。默认情况下，此配置文件不包括引用例外操

作的规则。此外，尚未定义例外操作（图

96）。

图

94. Draeger-M300 分析策略示例

步骤

3 添加新的例外操作。

步骤

4 转至 Policy  Policy Elements  Results 并在左侧窗格的 Profiling 左侧点击箭头 ( )，展开其内容。

步骤

5 从左侧窗格选择 Exception Actions，然后从右侧窗格菜单中点击 Add。

步骤

6 即已使用图 97 中所示的值添加新的例外操作。