购买或续订
购买或续订
取消
开启建议
自动建议可通过在您键入时建议可能的匹配,而快速缩小您的搜索结果范围。
显示结果 
搜索替代 
您的意思是: 
cancel
开始对话
2373
查看次数
0
有帮助
4
回复

ise策略可否限定登录认证设备的ip

lee-HP
Level 1
Level 1

发布时间 ‎07-17-2019 02:06 AM


标签:
0 有帮助
4 条回复4

wuhao0015
Spotlight
Spotlight

发布时间 ‎07-17-2019 02:12 AM

版本2.4,如图,自己看吧。
171238kc6z6ix1icxqwx7m.png
0 有帮助

lee-HP
Level 1
Level 1

发布时间 ‎07-17-2019 02:31 AM

wuhao0015 发表于 2019-7-17 17:12
版本2.4,如图,自己看吧。

不好意思 可能我描述的有歧义。
我的意思是比如我主机1.1.1.1通过ssh admin/admin登录交换机sw1,另一台主机2.2.2.2也通过ssh admin/admin登录同一台交换机sw1。那么我可以在ise上配置策略拒绝源 1.1.1.1 通过admin/admin登录sw1,而只允许2.2.2. 通过admin/admin登录sw1吗?
0 有帮助

wuhao0015
Spotlight
Spotlight

发布时间 ‎07-17-2019 04:47 AM

hongpenglee0935 发表于 2019-7-17 17:31
不好意思 可能我描述的有歧义。
我的意思是比如我主机1.1.1.1通过ssh admin/admin登录交换机sw1,另一 ...

这个功能ISE可能不太好使吧,登陆限制不应该在VTY下提前做好?
0 有帮助

lee-HP
Level 1
Level 1

发布时间 ‎07-19-2019 03:50 AM

wuhao0015 发表于 2019-7-17 19:47
这个功能ISE可能不太好使吧,登陆限制不应该在VTY下提前做好?

ISE有这类功能吗?客户这里设备挺多的,而且厂商也多。客户这里想基于ISE更加灵活的实现这个功能。比如做一些策略就可以解决的,这样实现复杂度就降低了很多,也不会去动现网设备。
0 有帮助
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接

浏览社区快速链接并以您的母语获取个性化内容:

发布或浏览文章 分享想法或新闻 观看我们的所有视频视频
Customers Also Viewed These Support Documents