Manualsbrain.com
  1. 份说明书
  2. 个品牌
  3. Cisco
  4. Cisco Identity Services Engine 1.2
  5. 产品宣传页

Cisco Cisco Identity Services Engine 1.2 产品宣传页

下载
页码 53
  
 
 
 
 
 
© 2015 思科系统公司 
 18   
安全访问操作指南
 
 BYOD 自行激活准备 WLC 
为无线局域网控制器准备访问控制列表
  
在此过程中,我们将在无线局域网控制器中创建多个
 ACL,后面在策略中将会使用这些 ACL 来重定向为 
BYOD 请求方和证书调配选择的客户端。 
思科身份服务引擎
 IP 地址 = 10.35.50.165 
公司内部网络
 = 192.168.0.0, 172.16.0.0(需重定向) 
步骤
 16.   创建一个类似于下文描述的 ACL,将其命名为“NSP-ACL”。 
 
 18.  用于将客户端重定向至 BYOD 流程的 ACL 
 17 中 
NSP-ACL 的解释如下 
1.  允许从服务器到客户端的所有“出站”流量  
2.  对于故障排除,允许从客户端到服务器的“入站”ICMP 流量,这是可选的  
3.  允许从客户端到服务器再到 ISE 的所有“入站”流量以执行网络门户和请求方以及证书调配流程 
4.  允许从客户端到服务器的“入站”DNS 流量以进行名称解析 
5.  允许从客户端到服务器的“入站”DHCP 流量以获取 IP 地址 
6.  拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量(根据公司策略) 
7.  拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量(根据公司策略) 
8.  拒绝从客户端到服务器再到用于重定向至 ISE 的企业资源的所有“入站”流量(根据公司策略) 
9.  允许其余所有流量(可选)