Политика ISE для перенаправления пользователей в определенную VLAN
-
Здравствуйте,
возможно ли в Cisco ISE перенаправить клиента в VLAN «исправления» (например, гостевую VLAN с доступом только к Интернету), если клиент, подключающийся к сети (например, к определенному порту), не соответствует определенным требованиям? Если да, то как это сделать?
Спасибо и с уважением -
Да, вы можете перенаправить клиентов в гостевую VLAN без доступа к ресурсам компании, используя политику авторизации ISE (AuthZ), при условии, что устройство по-прежнему может проходить аутентификацию с помощью 802.1X или MAB (то есть без новой политики AuthN). Вам также понадобится AnyConnect с модулем ISE Posture на клиентских устройствах. Во-первых, вам необходимо настроить гостевую VLAN на коммутаторе с соответствующими ограничениями (например, разрешить только доступ в Интернет). Во-вторых, создайте профиль авторизации и установите идентификатор VLAN для гостевой VLAN, созданной ранее. В-третьих, создайте политику авторизации, которая проверяет, соответствует ли статус posture требованиям, и, если нет, сопоставляет его с профилем AuthZ, используя гостевую VLAN. - BW
Пожалуйста, оцените посты, если они были полезны. -
Просмотрите несколько старых сообщений, которые могут вам помочь: [) BB
=====Preenayamo Vasudevam=====
***** Оцените все полезные ответы *****
Как обратиться за помощью к сообществу Cisco
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти