Cisco Cisco Identity Services Engine 1.2 产品宣传页

3 페이지

보안

액세스 방법 가이드

소개

이

해결책에서는 게스트가 속한 AD 그룹에 따라 달라지는 사용자 지정 성공 페이지를 표시하는 방법을

소개합니다

활용 사례

이번

요구 사항에서는 Apple 및 Microsoft 업체 직원이 방문하기 때문에 각 업체 직원 유형에 따라 사용자 지정

ISE 웹 인증 성공 페이지를 제공하려 합니다.

추가

정보:

•

회사 네트워크에 연결된 서로 다른 2개 업체의 직원. 예: Apple_Contractor, Microsoft_Contractor.

•

이 업체 직원은 각자의 Active Directory 인증서를 사용하여 중앙 집중식 웹 인증(게스트 포털)에

로그인하는

방법으로 네트워크에 연결합니다.

•

업체 직원이 웹 인증(게스트) 포털에 로그인했으면 로그인한 그룹에 따라 다음과 같습니다.



Apple 업체 직원에게는 Apple 사용자 지정 성공 페이지가 표시되어야 합니다.



Microsoft 업체 직원에게는 Microsoft 사용자 지정 성공 페이지가 표시되어야 합니다.

문제

ISE에서 성공 페이지는 게스트 포털에 하드코딩되어 있습니다. 따라서 로그인 플로우에서 단 하나의 구성된
포털을

사용한다면 AD 그룹에 따라 각기 다른 성공 페이지를 표시할 수 없습니다.

해결책

디바이스

등록 웹 인증 플로우를 활용하여 AD 인증서에 따라 사용자 지정 성공 페이지 표시

주의사항

•

엔드포인트 그룹을 삭제하는 방법이 없으므로 직접 지워야 합니다. ISE 1.3은 엔드포인트 그룹별 자동

지우기

기능이 있습니다.

•

1.3으로 업그레이드한 후에는 포털 플로우 및 구 방식에 큰 변화가 있으므로 이 방법이 유효하지 않을

것입니다

. 업그레이드할 계획이라면 업그레이드 이후에 시스템이 어떻게 작동할지 검증하는 것이

좋습니다

•

ISE 1.3에서는 이 사용자 지정을 다르게 처리하므로 이 문서에 적용되지 않습니다.

일반적으로

새로운 해결책은 테스트 환경에서 시험하고 검증한 후에 프로덕션 환경에 적용하는 것이

좋습니다