ise策略由认证和授权组成

认证策略的组成部分

ise认证策略由四大部分组成:

1.名字name(黄色)2.条件condition(绿色)

3.允许的协议allow protocols(红色)

4.认证数据库identity source(灰色)允许的协议allowed protocols

allowed protoclsa对认证使用的协议进行限制

identity source决定了认证数据库

三种failed行为

reject---a "reject" response is sent

drop---no response is sent

continue---cisco ise continues with the authorization policy

配置identity source sequences