Cisco Cisco Identity Services Engine 1.2 产品宣传页
Cisco Systems © 2015
10 페이지
보안
액세스 방법 가이드
권한
부여 정책 생성
마지막으로
아래의 설명 및 화면을 참조하여 권한 부여 정책을 만듭니다.
1단계
Policy > Authorization으로 이동합니다.
필수
조건은 아니지만 동일한 순서로 정책을 입력하는 것이 좋습니다.
그림
10. 권한 부여 정책
WLC DRW Apple = 디바이스 등록을 위한 권한 부여 정책
Apple 업체 직원의 웹 인증에서는 다음 사항을 확인합니다.
•
디바이스가 무선에 연결되어 있음
•
디바이스가 앞서 WLC CWA 정책으로 인증되었으므로 아직 게스트 플로우에 있음
•
사용자는 AD 그룹 = Apple에 속해 있음
결과
: 이 MAC 주소를 엔드포인트 ID 그룹 = Apple_Contractor
에
넣고
COA_Session_Terminate를 실행합니다.
WLC DRW Microsoft = 디바이스 등록을 위한 권한 부여 정책
Microsoft 업체 직원의 웹 인증에서는 다음 사항을 확인합니다.
•
디바이스가 무선에 연결되어 있음
•
디바이스가 앞서 WLC CWA 정책으로 인증되었으므로 아직 게스트 플로우에 있음
•
사용자는 AD 그룹 = Microsoft에 속해 있음
결과
: 이 MAC 주소를 엔드포인트 ID 그룹 = Microsoft_Contractor
에
넣고
COA_Session_Terminate를
실행합니다
.
Guest_Access_DRW = 권한 부여 정책
엔드포인트
ID 그룹에 따라 직원에게 액세스 권한을 부여하는 정책이며, Apple_Contractor와 Microsoft-
Contractor에게 차별화된 액세스 권한을 부여하려는 경우 여러 정책으로 분할할 수도 있습니다.
엔드포인트
ID 그룹이 Apple_Contractor 또는 Microsoft_Contractor일 경우 PermitAccess
참고
: 앞서 정의한 DRW 정책에 의해 MAC 주소가 이 엔드포인트 ID 그룹에 삽입되었습니다.
WLC CWA = 업체 직원이 로그인하도록 기본 사용자 지정 포털에 리디렉션