Cisco Cisco Identity Services Engine 1.2 操作指南

安全访问操作指南

附录

 A：Android 和 Play.Google.Com 

Android 有何独特之处？ 

用户需要将

 Android 设备与 iOS 设备和/或 Windows 区别对待。这一方面是因为没有两个 Android 设备是完全相同的，另

一方面是因为要求使用请求方调配应用来为

 Android 调配请求方和证书。 

默认情况下，

Android 设备不会接受来自任意来源的应用；应用必须来自受信任的应用商店，例如“play.google.com”。

虽然可以将

 Cisco ISE 配置为托管请求方调配向导 (SPW) 应用，但是最终用户的 Android 设备将不会配置为以 Cisco ISE 

作为受信任的应用商店。因此，与

 Windows、MAC 和 iOS 不同；Android 设备必须有权访问互联网才能参与 BYOD 和

本地请求方调配。

 

在

 TrustSec 测试期间，发现 Google Play 在许多情况下会使用 TCP 和 UDP 端口 5228。但是，这并不足以使所有经过测

试的

 Android 设备都正常工作。互联网搜索（请参阅“附录 C：参考”）结果表明，还可能需要打开端口 8880。根据 

Android 的配置，系统可能会提示最终用户输入“Internet”或“Play Store”选项。 

实验室测试：

 

Android 选项 

要打开的网络范围 

TCP 和 UDP 端口 

Google Play 选项 

74.125.00/16 

173.194.0.0/16 

TCP/UDP：5228 

TCP/UDP：8889 

Internet 选项 

74.125.00/16 

173.194.0.0/16 

UDP：5228 

TCP：所有端口 

 

 

 

 
 

© 2015 思科系统公司 

第

 33 页