IPS 7.X: Ejemplo de Configuración de Autenticación de Login de Usuario Usando ACS 5.X como Servidor Radius

Opciones de descarga

  • PDF     (401.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (305.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (669.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de mayo de 2011
ID del documento:112974

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento proporciona información sobre cómo configurar Cisco Intrusion Prevention System (IPS) para la autenticación de inicio de sesión de usuario mediante un servidor RADIUS. ACS se utiliza como el servidor de RADIUS.

Prerequisites

Requirements

Este documento asume que Cisco Intrusion Prevention System (IPS) está completamente operativo y configurado para permitir que Cisco Intrusion Prevention System Manager Express (IME) o CLI realice cambios de configuración. Además de la autenticación AAA local, ahora puede configurar servidores RADIUS para realizar la autenticación de usuario del sensor. La capacidad de configurar el IPS para utilizar la autenticación AAA RADIUS para cuentas de usuario, que ayuda en el funcionamiento de grandes implementaciones de IPS, está disponible en Cisco Intrusion Prevention System 7.0(4)E4 y versiones posteriores.

Nota: No existe ninguna opción para activar la contabilidad en el IPS. Existe soporte de autenticación RADIUS en IPS 7.04, pero TACACS o Autorización o Contabilización no son soportados.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco Intrusion Prevention System versión 7.0(4)E4 y posteriores

  • Intrusion Prevention System Manager Express versión 7.1(1) y posteriores

  • Cisco Secure Access Control Server 5.x

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Use el Command Lookup Tool (únicamente clientes registrados) para obtener más información sobre los comandos que se utilizan en esta sección.

Configuración de IPS para la autenticación desde el servidor ACS mediante IME

Complete estos pasos para agregar el IPS al IME y luego configure el IPS para la autenticación desde el servidor ACS:

  1. Elija Home > Devices > Device List > Add para agregar un IPS al IME.

    acs-ips-01.gif

  2. Complete los campos de la ventana Add Device, como se muestra aquí, para proporcionar los detalles sobre el IPS. El nombre del sensor que se utiliza aquí es IPS. Click OK.

    acs-ips-02.gif

  3. Haga clic en Yes para aceptar el certificado y continuar la conexión https con el sensor. Debe aceptar el certificado para conectarse y acceder al sensor.

    acs-ips-03.gif

    El IPS denominado IPS se agrega al Administrador del sistema de prevención de intrusiones Express (IME).

    acs-ips-04.gif

  4. Elija Configuration > IPS > Sensor Setup > Authentication, y complete estos pasos:

    1. Haga clic en el botón de opción RADIUS Server para seleccionar el RADIUS Server como el dispositivo de autenticación.

    2. Proporcione los parámetros de autenticación RADIUS, como se muestra.

    3. Elija Local y RADIUS como la Autenticación de la Consola, de modo que se utilice la autenticación local cuando el Servidor RADIUS no esté disponible.

    4. Haga clic en Apply (Aplicar).

      acs-ips-05.gif

Configuración de ACS como servidor RADIUS

Complete estos pasos para configurar el ACS como un servidor RADIUS:

  1. Elija Network Resources > Network Devices and AAA Clients, y haga clic en Create para agregar el IPS al servidor ACS.

    acs-ips-06.gif

  2. Proporcione la información necesaria sobre el cliente (IPS es el cliente aquí) y haga clic en Enviar. Esto permite que el IPS se añada al servidor ACS. Los detalles incluyen la dirección IP del IPS y los detalles del servidor RADIUS.

    acs-ips-07.gif

  3. Elija Users and Identity stores > Internal Identity Stores > Users, y haga clic en Create para crear un nuevo usuario.

    acs-ips-08.gif

  4. Proporcione la información de nombre y contraseña. Cuando termine, haga clic en Enviar.

    acs-ips-09.gif

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

Intente iniciar sesión en el IPS con el usuario recién creado. Una vez que el usuario esté autenticado, verifique el informe en ACS.

acs-ips-10.gif

Haga clic en Authentications-RADIUS-Today para ver el informe actual.

acs-ips-12.gif

Esta imagen muestra que el usuario que se conecta al IPS es autenticado por el servidor ACS.

acs-ips-13.gif

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

Troubleshoot

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
03-May-2011
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos