ISE 管理员进行配置。第 10页思科 ISE 通过在客户端安装 NAC Agent 插件来对其进行健康状态评估,并提供对客户端设备的修复功能。在启用合规性与终端健康状态检查的场景中,客户端会自动下载并安装 NAC Agent 插件,检查内容包括文件、主机注册表、进程、应用程序和系统服务等。 NAC Agent 可以帮助完成防病毒和防恶意软件特征库的更新,发布文件到策略服务节点上,发布用于更新防病毒特征库的网站的链接。 NAC Agen t 不需要手工下载和安装,而是通过用户在 HTT P 登录时推送给客户机, 并在客户端自动安装到某个临时目录,并在该目录下对客户端进行扫描,并将扫描结果报告给 ISE ,然后在由 ISE 决定授权策略。 2.5. 访客服务和 BYOD 自助服务思科 ISE 的访客服务功能,允许访客,参观人,合同员工, 咨询人员或者用户通过 WEB 页面登录的方式接入到网络中。 ISE 管理员可以根据用户类型,角色和时间确定是否可以访问内网或者公网。访问网络的策略和网段的分配,可以通过网络接入设备( NAD )的动态 VLAN 或 dACL 来进行控制。 ISE 访客服务包含了以下三种角色: ?访客:是指需要一个临时帐号访问网络的人员。?接待人:是指有创建临时网络访问帐号权限的企业员工,例如公司前台接待人可以通过一个 Web 门户页面创建和管理访客的临时帐号。在ISE 中可以创建不同权限的接待人帐号,帐号信息可以来自本地数据库,或者外部的LDAP 或AD数据源。?管理员:是指能够对在 ISE 上对接待人权限进行配置和管理的帐号。思科 ISE 的接待人通过 Web 门户页面创建了访客临时帐号后,可以通过多种方式将帐号信息提供给访客,包括打印,邮件或短信等方式通知访客。为访客创建帐号的过程,都可以被记录下来,用于日后的审计。通过访客服务,可以大大降低企业 IT
全文预览
