Cisco Cisco Identity Services Engine 1.2 产品宣传页

 

 
 

© 2015 思科系统公司 

第

 7 页  

安全访问操作指南

创建用于隔离的授权策略

此处，我们将创建

 EPS 隔离授权配置文件和用于隔离终端的授权配置文件。 

 

步骤

 1.   创建隔离授权配置文件。 

依次点击“

Policy”->“Policy Elements”->“Results”->“Authorization”->“Authorization 

Profiles”，添加 Quarantine 配置文件，然后点击“Submit”。 

注：您可以选择“

DENY”或“ALLOW”测试所有流量。授权策略配置文件结果在 ISE 运行身份验证视图下仍将为“Quarantine”。 

 

 

 
步骤

 2.   创建 EPS 隔离授权策略。 

点击“

Policy”->“Authorization”->“Exceptions”，然后按照以下说明创建新规则： 

•

  提供规则名称：EPS_Quarantine 

•

  创建新条件：Session:Equals:Quarantine 

•

  权限：基于标准配置文件的隔离 

“

Click”->“Done”->“Save”。