Cisco Cisco Identity Services Engine 1.2 产品宣传页

10 페이지

보안

액세스 방법 가이드

권한

부여 정책 생성

마지막으로

아래의 설명 및 화면을 참조하여 권한 부여 정책을 만듭니다.

1단계

Policy > Authorization으로 이동합니다.

필수

조건은 아니지만 동일한 순서로 정책을 입력하는 것이 좋습니다.

그림

10. 권한 부여 정책

WLC DRW Apple = 디바이스 등록을 위한 권한 부여 정책

Apple 업체 직원의 웹 인증에서는 다음 사항을 확인합니다.

•

디바이스가 무선에 연결되어 있음

•

디바이스가 앞서 WLC CWA 정책으로 인증되었으므로 아직 게스트 플로우에 있음

•

사용자는 AD 그룹 = Apple에 속해 있음

결과

: 이 MAC 주소를 엔드포인트 ID 그룹 = Apple_Contractor

에

넣고

COA_Session_Terminate를 실행합니다.

WLC DRW Microsoft = 디바이스 등록을 위한 권한 부여 정책

Microsoft 업체 직원의 웹 인증에서는 다음 사항을 확인합니다.

•

디바이스가 무선에 연결되어 있음

•

디바이스가 앞서 WLC CWA 정책으로 인증되었으므로 아직 게스트 플로우에 있음

•

사용자는 AD 그룹 = Microsoft에 속해 있음

결과

: 이 MAC 주소를 엔드포인트 ID 그룹 = Microsoft_Contractor

에

넣고

COA_Session_Terminate를

실행합니다

Guest_Access_DRW = 권한 부여 정책

엔드포인트

ID 그룹에 따라 직원에게 액세스 권한을 부여하는 정책이며, Apple_Contractor와 Microsoft-

Contractor에게 차별화된 액세스 권한을 부여하려는 경우 여러 정책으로 분할할 수도 있습니다.

엔드포인트

ID 그룹이 Apple_Contractor 또는 Microsoft_Contractor일 경우 PermitAccess

참고

: 앞서 정의한 DRW 정책에 의해 MAC 주소가 이 엔드포인트 ID 그룹에 삽입되었습니다.

WLC CWA = 업체 직원이 로그인하도록 기본 사용자 지정 포털에 리디렉션