伊势 2.0-分析

在理想情况下,您可以使用dot1x或通过访客门户对主机进行身份验证以进入网络,但现实情况是,并非每个连接到网络的设备都具有导航访客流或使用dot1x的能力。不幸的是,我们大多数人并不生活在一个完美的世界中,必须将设备连接到我们的网络,例如电话,IP摄像头,打印机,徽章读取器,访问点等,因此,配置文件应运而生。ISE将做什么ISE从端点所连接的NAD收集了一系列属性,并基于这些属性集合,ISE能够确定该端点是哪种设备

伊势 2.0-热点政策

在这篇文章中,我将配置热点访问。热点访问与ISE中的常规访客访问有所不同。 Hotspot的用例是您可能希望允许访客访问Internet而无需颁发凭据或直接识别它们,但仍具有一定程度的控制权。例如,如果您拥有连锁零售店,并且想让客户访问互联网,而又不想让他们自行注册或披露有关其身份的信息。热点将是提供访问权限的解决方案。使用热点访问,您可以出于营销原因而拥有品牌门户,让用户出于法律原因而接受AUP,将其重定向到您公司的页面或带有最新交易/优惠券的网页,甚至可以让他们输入访问权限您在此位置显示的代码,以减少用户不在企业中的网络随机连接。 

伊势 2.0-访客政策

在这篇文章中,我将创建我的访客无线策略。来宾访问通常是您在访问公司,连接到无线设备然后进入初始页面以输入您提供的某种凭证或自行注册以获取自己的凭证时所想到的。我将创建一个基本的访客无线策略,但是如果您想在自己的实验室中尝试使用该策略,或者想要在其中部署该策略,我将带您逐步了解该策略可以使用的一些其他选项。您的生产网络。