ISE. 2.0 - 分析

在一个完美的世界中,您可以使用DOT1X向网络验证您的主机或通过Guest门户网站进行验证,但实际上,并非每个连接到网络的设备都有能力导航Guest流程或利用DOT1x。不幸的是,我们大多数人都没有生活在一个完美的世界里,并且必须将设备连接到我们的网络,如手机,IP摄像机,打印机,徽章读者,接入点等,因此,剖析进来。什么是会做什么是从NAD中收集一系列属性,即端点连接到并基于这些属性集合,ISE能够确定端点是什么样的设备

ISE. 2.0 - 热点政策

在这篇文章中,我将要配置热点访问权限。热点访问与ISE中的常规访客访问有点不同。热点的用例是您可能希望允许客人访问Internet而不发出凭据或直接识别它们但仍有一些级别的控制。一个例子是如果您拥有一系列零售店,您希望为您的客户提供给互联网的客人,您不希望它们必须自我注册或披露有关他们身份的信息。热点将是提供访问的解决方案。使用热点访问权限,您可以拥有一个品牌门户的营销原因,让用户接受AUP的法律原因,将它们重定向到您的公司页面或使用最新优惠/优惠券的网页,您甚至可以进入访问权限您在此位置显示的代码,以将随机连接从建立中的用户中没有位置。 

ISE. 2.0 - 客户政策

在这篇文章中,我将创建我的客人无线策略。 Guest Access通常是您对公司访问的内容,连接到无线,然后获取Splash页面以输入您提供的某种凭据,或者您自我注册以获得自己的凭据。我要创建一个基本的客户无线政策,但如果您想在您自己的实验室中播放此策略,则会使用您可以使用的一些不同选项,或者您希望在您的实验室中进行部署您的生产网络。