公司网络上的个人设备 (BYOD)
支持公司网络上的个人设备时,必须验证和授权用户(员工、承包商和访客)及其设备,保护网络服务和企业数据。思科 ISE 提供相关工具,允许员工在公司网络上安全地使用个人设备。
登录访客门户时,访客能够自动注册其设备。访客可以注册更多设备,直到达到您为其访客类型定义的最大限制。这些设备会根据门户配置注册到终端身份组中。
访客可以通过运行本地请求方调配(网络设置助手)或通过将其设备添加到“我的设备”(My Devices) 门户,将其个人设备添加到网络。您可以根据操作系统创建本地请求方配置文件,后者决定着应该使用的适当本地请求方调配向导。
因为不是所有设备都能够使用本地请求方配置文件,所以用户可以使用我的设备门户手动添加这些设备;或者您可以配置 BYOD 规则,注册这些设备。
分布式环境中的最终用户设备门户
思科 ISE 最终用户 Web 门户根据管理、策略服务和监控角色,提供配置、会话支持和报告功能。
-
策略管理节点 (PAN):您对用户、设备和最终用户门户所做的配置更改会写入 PAN。
-
策略服务节点 (PSN):最终用户门户在 PSN 上运行,后者处理所有会话流量,包括网络访问、客户端调配、访客服务、终端安全评估和分析。如果 PSN 是节点组的一部分,并且一个节点发生故障,则其他节点会检测到故障,并重置任何挂起的会话。
-
监控节点(MnT 节点):MnT 节点在我的设备门户、发起人门户和访客门户上收集、聚合和报告有关最终用户和设备活动的数据。如果主 MnT 节点故障,则辅助 MnT 节点自动成为主 MnT 节点。
设备门户的全局设置
您可以为 BYOD 门户和 My Devices 门户配置以下常规设置:
-
员工注册的设备 (Employee Registered Devices):在将员工限制为 (Restrict employees to) 中输入员工可注册的最大设备数量。默认情况下,此值设置为 5 台设备。
-
重试 URL (Retry URL):在重试激活 URL (Retry URL for onboarding) 中输入可用于将设备重定向至思科 ISE 的 URL。
当您配置这些常规设置后,它们适用于为您的公司设置的所有 BYOD 门户和 My Devices 门户。