購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1440
閲覧回数
5
いいね!
2
返信

Cisco ISE の認可ポリシーにおいて、ISE内部DBに登録されたMACアドレスを条件とする方法

解決策を見る
cja56910tf
VIP
VIP

‎2021-05-28 04:25 PM

下記を実現するためのCisco ISEの設定方法についてご存じの方がおられましたらご教授いただけませんでしょうか。

[環境]

VPN装置にCisco ASA 5515-X、VPN装置の認証サーバとしてCisco ISE 2.7 を使用しています。

[要件]

AnyConnectの接続時にISEに登録されたUsernameとPasswordで認証したい。

さらにそのオプションとして、AnyConnect接続に使用している装置のネットワークカードのMACアドレスが、ISEに登録されたMACアドレスに含まれていれば許可、含まれていなければ拒否するようにしたい。

 

上記を実現する場合は、ポリシーセットの認可ポリシーで条件を設定すれば良いと思うのですが、どのような設定としたら良いかが分からずに困っています。

(IdentityGroupでEndpoint Identity Groupsを指定するといった感じではないかと思うのですが・・・)

 

有識者の方からの設定例など、参考例を交えてご指南・ご教示いただけましたら幸いです。

 

ラベル:
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
yuzhan4
Cisco Employee
Cisco Employee

‎2021-06-05 10:14 PM ‎2021-06-05 10:15 PM 更新

こんにちは

 

 

 

こちらはIdentity Groupを指定することで、期待動作にならないかご確認いただけますか

画像_2021-06-05_221517.png

 

よろしくおねがいします。

元の投稿で解決策を見る

2件の返信2

解決策を見る
yuzhan4
Cisco Employee
Cisco Employee

‎2021-06-05 10:14 PM ‎2021-06-05 10:15 PM 更新

こんにちは

 

 

 

こちらはIdentity Groupを指定することで、期待動作にならないかご確認いただけますか

画像_2021-06-05_221517.png

 

よろしくおねがいします。

解決策を見る
cja56910tf
VIP
VIP
yuzhan4に対する応答

‎2021-06-06 08:49 AM

投稿ありがとうございます。

 

ご教示いただいた通り、IdentityGroupでEndpoint Identity Groups(←許可MACアドレスが含まれるEndpointグループを別途作成)を指定することで要件・要望を満たすことが出来ました。

 

おかげさまで助かりました。

ご回答いただきましてありがとうございました。

0 いいね!
Customers Also Viewed These Support Documents