Cisco Cisco Identity Services Engine 1.2 产品宣传页

 

 
 

Cisco Systems © 2015 

10 페이지  

보안

 액세스 방법 가이드 

그림

 11.  Cisco ISE에서 MDM 딕셔너리 검토 

ISE 권한 부여 정책 구성  

MDM 서버가 ISE에 추가되었으면 MDM 서버를 위해 추가된 새 딕셔너리를 활용하도록 ISE에서 권한 부여 
정책을

 구성할 수 있습니다. 

참고

: 이 문서의 데모에서는 MDM:DeviceRegisterStatus EQUALS UnRegistered 및 MDM:DeviceCompliantStatus 

EQUALS NonCompliant 딕셔너리 속성을 사용합니다. 추가 속성도 구성하고 테스트하십시오. 

 

2단계  

WLC에서 “

NSP-ACL”이라는 이름의 ACL을 생성합니다. 이는 나중에 정책에서 BYOD 신청자 

프로비저닝

, 인증서 프로비저닝, MDM 쿼런틴을 위해 선택된 클라이언트를 리디렉션하는 데 

사용합니다

. 



  Cisco Identity Services Engine IP 주소 = 10.35.50.165 



  내부 기업 네트워크 = 192.168.0.0, 172.16.0.0(리디렉션) 



  MDM 서버 서브넷 = 204.8.168.0