Cisco Cisco Identity Services Engine 1.2 产品宣传页

 

 
 

Cisco Systems © 2015 

3 페이지  

보안

 액세스 방법 가이드 

개요

Cisco Meraki Enterprise Mobility Management(EMM) 소프트웨어는 모바일 운영자, 서비스 제공업체, 기업의 
환경

 전반에 구축된 모바일 디바이스를 보호, 모니터링, 관리하고 지원합니다. 일반적인 Cisco Meraki EMM 

구성은

 클라우드 기반 정책 서버 및 모바일 디바이스 클라이언트로 이루어집니다. 그러나 오로지 

네트워크에서만

 (ACL, TrustSec SGT 등에 따라) 엔드포인트에 대한 세분화된 액세스를 제공할 수 있는 

경우가

 많습니다. 클라우드 기반 Cisco Meraki EMM 정책 서버가 정책 결정 지점의 역할을 한다면 Cisco 

ISE(Identity Services Engine)는 추가적인 네트워크 기반 정책 시행 지점이 될 것입니다. 완전한 솔루션이 
되기

 위해서는 ISE에서 Cisco Meraki 클라우드 EMM 서버로부터 데이터를 받아야 합니다. 

다음은

 이 솔루션의 주요 활용 사례입니다. 

디바이스

 등록 – 등록되지 않은 엔드포인트가 온프레미스 방식으로 네트워크에 액세스하면 Cisco Meraki 

EMM 클라우드의 등록 페이지로 리디렉션되어 사용자 역할, 디바이스 유형 등에 따라 등록됩니다. 또한 

Meraki는 디바이스에 기업 애플리케이션, 이를테면 AnyConnect(VPN), Jabber(협업) 등을 프로비저닝할 수 
있는데

, 그러면 디바이스가 오프프레미스 상태일 때 사용자가 (정책에 따라) 기업 리소스에 안전하게 

액세스하는

 것이 가능합니다.  

리미디에이션

 – 규정 준수 상태에 따라 규정 위반 엔드포인트는 제한적 액세스만 가능해집니다. 

정기적인

 규정 준수 확인 – 정기적으로 Cisco Meraki EMM 클라우드 서버에 규정 준수를 확인합니다.  

Cisco Meraki EMM 클라우드를 통해 ISE 관리자가

 디바이스에 대한 원격 작업 수행(예: 관리 대상 디바이스의 

원격

 지우기)  

엔드유저가

 ISE My Devices Portal을 사용하여 개인 디바이스 관리(예: 전체 지우기, 전사적 지우기, PIN 잠금)