Cisco Cisco Identity Services Engine 1.3 产品宣传页
Cisco Systems © 2015
13 페이지
보안
액세스 방법 가이드
5단계
권한
부여 정책을 만듭니다. Policy
→ Authorization → Authorization Profiles를 클릭합니다. Insert
New Rule Below를 클릭합니다.
그림
15. 새 규칙 삽입
다음
권한 부여 정책을 추가하십시오.
MDM_OnBoarding = 이 권한 부여 정책은 아직 Cisco Meraki EMM 클라우드에 등록되지 않은 디바이스를
위해
위해
추가됩니다. 디바이스가 이 규칙에 부합하면 ISE EMM 랜딩 페이지로 전달됩니다. 여기서는 사용자에게
Cisco Meraki EMM 클라우드에 디바이스를 등록하는 것에 대한 정보를 제공합니다. 엔드유저에게 Cisco
Meraki 네트워크 ID를 제공해야 합니다(Meraki Dashboard의 MDM > Add devices 페이지에 있음).
그림
13: ISE에서 Meraki 네트워크 ID를 위한 EMM 포털 구성
그림
16. ISE에서 Meraki 네트워크 ID를 위한 EMM 포털 구성
MDM_OnBoarded = 디바이스가 ISE와 MDM에 등록되었고 ISE 및 MDM 정책에 부합한다면 네트워크 액세스
권한이
권한이
부여됩니다.
Default = 디바이스가 위 정책에 부합하지 않을 경우, 이를테면 MDM에 등록되지 않았거나 MDM에 부합하지
않을
않을
경우 Default Deny Rule을 적용합니다.
그림
17. 권한 부여 정책 구성 보기
다
끝났습니다!