Cisco Cisco Identity Services Engine 1.2 操作指南

安全访问操作指南

创建客户端调配策略

思科身份服务引擎在对登录会话（用户通过其访问内部网络）的类型进行分类时会查看各种元素。我们可以利用客户端
调配策略创建请求方配置文件来配置终端（例如

iPhone、iPad、Windows、MAC OSx 等等）。

通过本地请求方调配

(NSP)，Cisco ISE 根据操作系统将具有不同的调配策略。每个策略都将包含“本地请求方配置文

件”，其中规定使用

PEAP 还是 EAP-TLS 以及要连接到的无线 SSID 等等。此外，客户端调配策略还将指明要使用的调

配向导。自然而然，

iPad 的请求方调配将不同于 Android 设备的请求方调配。为确定要向终端调配的包，我们根据操作

系统利用

Cisco ISE 中的客户端调配策略将请求方配置文件绑定到调配向导。

创建客户端调配策略

步骤

创建本地请求方配置文件。转至

Policy  Policy Elements  Results。

步骤

点击

Client Provisioning  Resources。

步骤

点击

ADD。

图

13. 客户端调配资源导航

对本地请求方配置文件进行命名

步骤

选择操作系统。

注：我们可以为所有操作系统配置一个请求方配置文件。但是，我们将在本文档后续部分依照操作
系统指定不同的调配方法。

步骤

选择连接类型：

Wired 和/或 Wireless。

步骤

按照无线局域网控制器上的配置，键入企业无线

SSID。 

步骤

选择

Allowed Protocols，在本例中为“PEAP”。

第

15 页