IPS 7.X: exemplo de configuração de autenticação de login de usuário usando o ACS 5.X como servidor Radius

Opções de download

  • PDF     (401.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (305.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (668.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de maio de 2011
ID do documento:112974

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento fornece informações sobre como configurar o Cisco Intrusion Prevention System (IPS) para autenticação de login do usuário usando um servidor RADIUS. O ACS é usado como o servidor RADIUS.

Pré-requisitos

Requisitos

Este documento pressupõe que o Cisco Intrusion Prevention System (IPS) esteja totalmente operacional e configurado para permitir que o Cisco Intrusion Prevention System Manager Express (IME) ou a CLI façam alterações na configuração. Além da autenticação AAA local, agora você pode configurar servidores RADIUS para executar a autenticação de usuário do sensor. A capacidade de configurar o IPS para usar autenticação AAA RADIUS para contas de usuário, que ajuda na operação de grandes implantações de IPS, está disponível no Cisco Intrusion Prevention System 7.0(4)E4 e posterior.

Observação: não há opção para habilitar a Contabilidade no IPS. Há suporte à autenticação RADIUS no IPS 7.04, mas TACACS, Autorização ou Contabilização não são suportados.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco Intrusion Prevention System versão 7.0(4)E4 e posterior

  • Intrusion Prevention System Manager Express Versão 7.1(1) e posterior

  • Servidor de Controle de Acesso Seguro 5.x da Cisco

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota:Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Configurar IPS para autenticação do servidor ACS usando IME

Conclua estas etapas para adicionar o IPS ao IME e depois configurar o IPS para autenticação a partir do servidor ACS:

  1. Escolha Home > Devices > Device List > Add para adicionar um IPS ao IME.

    acs-ips-01.gif

  2. Preencha os campos na janela Add Device, como mostrado aqui, para fornecer os detalhes sobre o IPS. O nome do sensor usado aqui é IPS. Click OK.

    acs-ips-02.gif

  3. Clique em Yes para aceitar o certificado e continuar a conexão https com o sensor. Você deve aceitar o certificado para se conectar e acessar o sensor.

    acs-ips-03.gif

    O IPS chamado IPS é adicionado ao IME (Gerenciador do Sistema de Prevenção de Intrusão).

    acs-ips-04.gif

  4. Escolha Configuration > IPS > Sensor Setup > Authentication e conclua estas etapas:

    1. Clique no botão de opção RADIUS Server para selecionar o RADIUS Server como o dispositivo de autenticação.

    2. Forneça os parâmetros de Autenticação RADIUS, como mostrado.

    3. Escolha Local e RADIUS como a Autenticação de Console, para que a autenticação local seja usada quando o Servidor RADIUS não estiver disponível.

    4. Clique em Apply.

      acs-ips-05.gif

Configurar o ACS como um servidor RADIUS

Conclua estas etapas para configurar o ACS como um servidor RADIUS:

  1. Selecione Network Resources > Network Devices and AAA Clients e clique em Create para adicionar o IPS ao servidor ACS.

    acs-ips-06.gif

  2. Forneça as informações necessárias sobre o cliente (o IPS é o cliente aqui) e clique em Enviar. Isso permite que o IPS seja adicionado ao servidor ACS. Os detalhes incluem o endereço IP do IPS e os detalhes do servidor RADIUS.

    acs-ips-07.gif

  3. Escolha Users and Identity stores > Internal Identity Stores > Users e clique em Create para criar um novo usuário.

    acs-ips-08.gif

  4. Forneça as informações de Nome e Senha. Quando terminar, clique em Enviar.

    acs-ips-09.gif

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Tente fazer login no IPS com o usuário recém-criado. Depois que o usuário for autenticado, verifique o relatório no ACS.

acs-ips-10.gif

Clique em Authentications-RADIUS-Today para exibir o relatório atual.

acs-ips-12.gif

Esta imagem mostra que o usuário que se conecta ao IPS é autenticado pelo servidor ACS.

acs-ips-13.gif

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
03-May-2011
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos