Cisco Cisco Identity Services Engine 1.2 操作指南

安全访问操作指南

策略配置

在此配置部分中，我们将在无线局域网控制器中创建多个

 ACL，它们稍后会在策略中用于重定向为 BYOD 请求方和证

书调配选择的客户端，从而在将设备列入黑名单等情况之后拒绝流量。

 

The Cisco Identity Services Engine IP address = 10.35.50.165 

Internal Corporate Networks = 192.168.0.0, 172.16.0.0 (to redirect) 

配置请求方调配

在此配置部分中，我们将在无线局域网控制器中创建一个

 ACL，它稍后会在策略中用于重定向为 BYOD 请求方和证书

调配选择的客户端。

 

步骤

 1 

导航至

 Security  Access Control Lists。 

步骤

 2 

添加名为“

NSP-ACL”的新 ACL。 

图

 1：用于将客户端重定向至 BYOD 流程的访问控制列表 

 

图

 21.  

 

 
 

© 2015 思科系统公司 

第

 18 页