Segurança : Cisco Secure Access Control Server para Unix

Configurando atributos do específico do vendedor no Cisco Secure ACS para UNIX

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice

VSA

Introdução

Este documento fornece a instrução configurando os atributos específicos do vendedor (VSA) no Cisco Secure ACS para UNIX. À revelia, o Cisco Secure ACS para UNIX apoia atributos para o Software Release 11.1, os 11.2, os 11.3, o Ascensão-RAIO, o Ascend5-RADIUS, e o IETF-RADIUS de Cisco IOS� (o grupo de pares de valor de atributo radius definidos pelo [IETF] internacional do Engineering Task Forceleavingcisco.com ). Se você exige atributos para outros fornecedores, crie o dicionário novo que usa manualmente este procedimento.

Pré-requisitos

Requisitos

Antes de tentar esta configuração, assegure-se de por favor que você encontre estas condições prévias:

Componentes Utilizados

As informações aqui são baseadas nesta versão de software:

  • Cisco Secure ACS para a versão UNIX 2.3(6).

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Adicionar um dicionário personalizado e configurar atributos

VSA

Neste exemplo, Nortel VSA é adicionado. Os atributos para todo o vendedor podem ser adicionados da mesma forma. Siga estas instruções:

  1. Log no server GUI consultando a http:// <server_name_or_ip_address>/cs.

  2. Clique avançado sobre para ir ao configurador avançado seguro de Cisco.

  3. Na tela avançada, clique avançado outra vez para lançar o Java applet avançado.

  4. Clique sobre a aba dos dicionários.

    csu-vsa-1.gif

  5. À revelia, o arquivo de dicionário de Nortel não é incluído assim que precisa de ser adicionado manualmente. Destaque o arquivo de dicionário IETF e clique a cópia.

    csu-vsa-2.gif

  6. Nomeie o arquivo de dicionário novo. Por exemplo, "Bay1".

    /image/gif/paws/46742/csu-vsa-3.gif

  7. O arquivo de dicionário novo deve ser destacado. Se não, clique-o sobre para destacar e para clicar então edite.

    csu-vsa-4.gif

  8. No canto direito inferior, clique o botão etiquetado Vendor=…, mudam o valor a 1584 (este é o Vendor ID de Nortel), e clicam então a APROVAÇÃO.

    /image/gif/paws/46742/csu-vsa-5.gif

  9. Clique novo para adicionar o VSA.

    /image/gif/paws/46742/csu-vsa-6.gif

  10. Referindo o dicionário de Nortel da seção do RAIO VSA dos atributos RADIUS, adicionar o primeiro VSA para o “Baía-Local-IP-endereço”, VSA 035 por 035 de datilografia na caixa e a APROVAÇÃO de clique.

    /image/gif/paws/46742/csu-vsa-7.gif

  11. Quando você retorna à tela principal, você observará que a seção inferior é agora editável. Clique não a lista de drop-down do vendedor e mude isto ao específico do vendedor (refira a imagem em etapa 14).

  12. Clique sobre a caixa vazia e adicionar o Baía-Local-IP-endereço (refira a imagem em etapa 14).

  13. Mude a caixa suspensa que diz a “corda” ler o “ipaddr” (refira a imagem em etapa 14).

  14. Clique a caixa de verificação verde ao lado desta lista de drop-down.

    /image/gif/paws/46742/csu-vsa-8.gif

  15. Este VSA aparece agora na lista de ID.

    /image/gif/paws/46742/csu-vsa-9.gif

  16. Para adicionar uns atributos mais adicionais, siga as etapas 10 com 15.

  17. Uma vez que todos os VSA foram incorporados, clique a salvaguarda.

  18. Você pode agora terminar.

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 46742