要记住的要点
下模式,ClearPass政策经理不执行任何错误检查以确认角色定义的准确性。因此,建议您检查定义的角色ClearPass政策经理启用该特性之前。
下面列出的属性,在这里称为白名单角色属性,可以在ClearPass政策经理:
由角色定义引用的上述属性必须在角色定义本身中定义或在流动性的主人下载策略前。
在ClearPass政策经理,两个或多个属性(如上面所列)不应该有相同的名称。
qos-profile测试
netdestination测试
实例名(白名单角色属性名)区分大小写。属性必须遵循以下规则:
不应该匹配任何CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。选项嵌套在白名单命令下。
不应该包含一个数字或数字的组合。
不应包含任何句号'.'。
不应包含任何空格。
下面的示例被认为是一个无效的配置并加以防止ClearPass政策经理角色下载管理设备:
Netservice 'tcp' tcp 443
第一个例子是用户定义的字段,而第二个是命令。这违反了第一条规则。
netdestination“别名”
用户定义的名称的有效运算符吗命令。这违反了第一条规则。
netdestination 10.1.5”
这个用户定义的名称使用数字和句点。这违反了第二条和第三条规则。
IP访问列表无状态'100'
用户自定义名称使用数字。这违反了第二条规则。
qos-profile emp作用
这个配置文件名称包含空格。这违反了第四条规则。
建议使用类似于CamelCase(在一个单词中混合大小写字母)的命名约定,以避免与CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。角色描述中的选项。 |
