許可ポリシーのデフォルト
|
許可ポリシーのデフォルトの複合条件
|
[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] > [許可(Authorization)]
|
これらは、許可ポリシーで使用される条件、ルール、およびプロファイルの事前インストールされた設定のデフォルトです。
|
許可ポリシーを作成するために、次の関連属性を使用できます。
|
有線 MAB 複合条件
|
[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] > [許可(Authorization)] > [複合条件(Compound Conditions)]
|
この複合条件は次の属性と値をチェックします。
|
この複合条件は、有線 MAB 許可ポリシーで使用されます。
このポリシーで指定された基準に一致する要求は、有線 MAB 許可ポリシーに基づいて評価されます。
|
無線 802.1X 複合条件
|
[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] > [許可(Authorization)] > [複合条件(Compound Conditions)]
|
この複合条件は次の属性と値をチェックします。
|
この複合条件は、無線 802.1X 許可ポリシーで使用されます。
このポリシーで指定された基準に一致する要求は、無線 802.1X 許可ポリシーに基づいて評価されます。
|
許可プロファイル設定のデフォルト
|
Blacklist_Access
|
[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] > [許可プロファイル(Authorization Profiles)] > [Blacklist_Access]
|
この許可プロファイルは、ブラックリストに登録されているデバイスへのアクセスを拒否します。ブラックリストに登録されているデバイスはすべて、次の URL にリダイレクトされます。https://ip:port/blacklistportal/gateway?portal=PortalID
|
このデフォルトの許可プロファイルは、デバイス ポータルで「失われた」として宣言されているすべてのエンドポイントに適用されます。
|
Cisco_IP_Phones
|
[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [結果(Results)] > [許可プロファイル(Authorization Profiles)] > [Cisco_IP_Phones]
|
この許可プロファイルでは、次の値の設定デフォルト プロファイルを使用します。
-
[名前(Name)]:[Cisco IP Phone]
-
[DACL]:[PERMIT_ALL_TRAFFIC]
-
[VSA]:[cisco:av-pair:device-traffic-class=voice]
このプロファイルは、このプロファイルで指定された基準に一致する要求を評価します。
|
このデフォルトの許可プロファイルは、DACL およびベンダー固有属性(VSA)を使用して、すべての「音声」トラフィックを許可します(PERMIT_ALL_TRAFFIC)。
|
許可ポリシーのデフォルト
|
有線 802.1X 複合条件
|
[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] > [許可(Authorization)] > [複合条件(Compound Conditions)]
|
この複合条件は次の属性と値をチェックします。
|
この複合条件は、有線 802.1X 許可ポリシーで使用されます。
このポリシーで指定された基準に一致する要求は、有線 802.1X 許可ポリシーに基づいて評価されます。
|
Catalyst スイッチのローカル Web 認証複合条件
|
[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] > [許可(Authorization)] > [複合条件(Compound Conditions)]
|
この複合条件は次の属性と値をチェックします。
|
この複合条件を使用するには、この条件を確認する許可ポリシーを作成する必要があります。
|
ワイヤレス LAN コントローラ(WLC)ローカル Web 認証複合条件(Wireless Lan Controller (WLC) Local Web Authentication Compound Condition)
|
[ポリシー(Policy)] > [ポリシー要素(Policy Elements)] > [条件(Conditions)] > [許可(Authorization)] > [複合条件(Compound Conditions)]
|
この複合条件は次の属性と値をチェックします。
|
この複合条件を使用するには、この条件を確認する許可ポリシーを作成する必要があります。
|
ブラックリストのデフォルトの許可ルール
|
[ポリシー(Policy)] > [許可ポリシー(Authorization Policy)]
|
この許可ポリシーでは、次の値の設定デフォルト ルールを使用します。
-
[ルール名(Rule Name)]:[ブラックリストのデフォルト(Black List Default)]
-
[エンドポイント ID グループ(Endpoint Identity Group)]:[ブラックリスト(Blacklist)]
-
条件:すべて
-
権限/許可プロファイル:Blacklist_Access
|
このデフォルト ルールは、「失われた」ユーザ デバイスがシステムから削除されるか、または「復元される」まで、このようなデバイスを適切にプロビジョニングするように設計されています。
|
プロファイリングされた Cisco IP Phone 許可ルール
|
[ポリシー(Policy)] > [許可ポリシー(Authorization Policy)]
|
この許可ポリシーでは、次の値の設定デフォルト ルールを使用します。
-
[ルール名(Rule Name)]:[プロファイリングされた Cisco IP Phone(Profiled Cisco IP Phones)]
-
[エンドポイント ID グループ(Endpoint Identity Group)]:[Cisco-IP-Phones]
-
条件:すべて
-
[権限/許可プロファイル(Permissions/Authorization Profile)]:[Cisco_IP_Phones]
|
このデフォルト ルールは、デフォルトのエンドポイント ID グループとして Cisco IP Phone を使用し、このテーブルにリストされている値を使用します。
|
許可ルール設定のデフォルト
|
デフォルトの許可ルール
|
[ポリシー(Policy)] > [許可ポリシー(Authorization Policy)]
|
この許可ポリシーでは、次の値の設定デフォルト ルールを使用します。
-
[ルール名(Rule Name)]:[デフォルト(Default)]
-
[エンドポイント ID グループ(Endpoint Identity Group)]:[任意(Any)]
-
条件:すべて
-
[許可プロファイル(Authorization Profile)]:[PermitAccess]
|
このデフォルト ルールは、デフォルトのエンドポイント ID グループとして [任意(Any)] を使用し、このテーブルにリストされている値を使用します。
|