Cisco Cisco Identity Services Engine 1.3 产品宣传页
© 2015 思科系统公司
第
11 页
安全访问操作指南
步骤
2. 点击 ADD 并给该配置文件命名,本示例中将其命名为“Cisco_CAP”。
图
6. 证书身份验证配置文件
创建身份源序列
身份源序列用于定义思科
ISE 在不同数据库中查找用户凭证的顺序。思科 ISE 支持以下数据库:内部用户、内
部终端、
Active Directory、LDAP、RSA、RADIUS 令牌服务器和证书身份验证配置文件。
如果贵组织将凭证存储于以下多个身份库中,那么您可以定义身份源序列,指定您希望思科
ISE 在这些数据库
中查找用户信息的顺序。当检索到匹配项后,思科
ISE 将停止查找,但是会评估凭证并将授权结果返回至网络
接入设备。此策略是第一个匹配策略。
创建身份源序列。
步骤
1. 导航至:Administration Identity Source Sequence。
步骤
2. 点击 ADD。