Cisco Cisco Identity Services Engine 1.2 操作指南

安全访问操作指南

概述

移动设备的激增，以及因支持自带设备

(BYOD) 现象对企业造成的压力已经对安全产生新的要求，只有满足这些要求才

能保障网络服务，保护数据，以及在企业需要与用户需求之间实现平衡。本应用说明介绍一些内置于身份服务引擎的功
能（例如设备注册和本地请求方调配），用户可以使用这些功能应对有关

BYOD 的一些要求。

本操作指南介绍设置系统进行自注册的过程，其中包括本地请求方调配、所推送的请求方配置文件的类型，以及如何编
写用于差异化访问权限的策略。

表

1 列出支持的平台、请求方配置文件下载后的位置以及查看或清除配置文件的对应位置。

表

1. 支持的平台

设备

证书库

证书信息

版本

iPhone/iPad/iPod 设备证书库

（配置文件）

可以通过

Settings → General →

Profile 进行查看

5.0 以及更高版本

Android

设备加密证书库

无法查看。但是可以通过

Settings → Location & Security →

Clear Storage（清除所有设备证
书和密码）予以清除

3.2 以及更高版本

Windows

用户证书库

可以通过启动

Certificate Snap-In

for MMC 进行查看

WindowsXP -

SP3

Windows Vista -

SP?
Windows7 - 所有
版本

MacOS-X

Keychain

可以通过启动

application →

Utilities → Keychain Access 进行
查看

MacOS-X 10.6
和

10.7

注：

MACOS-X 10.8 具有以下注意事项

当在

Security & Privacy Preference 窗格中选择选项“MAC App Store and identified developers”时，系统不会安

装

SPW（请求方 MAC）

当安装

SPW 配置文件/证书时，系统会多次显示弹出窗口

注：在本文档中，我们介绍了推荐的部署方法以及一些根据您的实际环境所需的安全级别而定的不同选项。
这些方法是最佳实践规定的 Cisco TrustSec 部署的示例和分步说明，可确保成功部署项目。
如果您对调配证书以及请求方配置文件感兴趣，请参阅以下操作指南：“

BYOD - 使用证书差异化访问权限”

(BYOD-Using_Certificates_for_Differentiated_Access)

警告：用户必须始终遵循本文档执行相关操作，忽略某些章节可能会造成不良后果。

第

3 页