Segurança : Sensores Cisco IPS 4200

IPS 7.X: Autenticação de login de usuário usando ACS 5.X como o exemplo da configuração de servidor RADIUS

26 Outubro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece a informação em como configurar o Sistema de prevenção de intrusões da Cisco (IPS) para a autenticação de login de usuário usando um servidor Radius. O ACS é usado como o servidor Radius.

Pré-requisitos

Requisitos

Este documento supõe que o Sistema de prevenção de intrusões da Cisco (IPS) é plenamente operacional e configurado para permitir que o gerente do Sistema de prevenção de intrusões da Cisco expresso (IME) ou o CLI façam alterações de configuração. Além do que a autenticação de AAA local, você pode agora configurar servidores Radius para executar a autenticação de usuário do sensor. A capacidade para configurar o IPS para usar a autenticação dos RADIUS AAA para contas de usuário, que ajuda na operação de grandes disposições IPS, está disponível no Sistema de prevenção de intrusões da Cisco 7.0(4)E4 e mais tarde.

Nota: Não há nenhuma opção para permitir a contabilidade no IPS. Há um apoio da autenticação RADIUS em IPS 7.04, mas o TACACS ou a autorização ou a contabilidade não são apoiados.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Versão 7.0(4)E4 e mais recente do Sistema de prevenção de intrusões da Cisco

  • Versão 7.1(1) e mais recente expressa do gerenciador de sistema da prevenção de intrusão

  • Serviço de controle de acesso Cisco Secure 5.x

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool ( somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Configurar o IPS para a autenticação do servidor ACS usando IME

Termine estas etapas a fim adicionar o IPS a IME e configurar então o IPS para a autenticação do servidor ACS:

  1. Escolha em casa > > Add dos dispositivos > da lista de dispositivos a fim adicionar um IPS ao IME.

    acs-ips-01.gif

  2. Termine os campos na janela de dispositivo adicionar, como mostrado aqui, a fim fornecer os detalhes sobre o IPS. O nome do sensor usado aqui é IPS. Clique em OK.

    /image/gif/paws/112974/acs-ips-02.gif

  3. Clique sim a fim aceitar o certificado e continuar a conexão dos https ao sensor. Você deve aceitar o certificado a fim conectar a e alcançar o sensor.

    acs-ips-03.gif

    O IPS nomeado IPS é adicionado ao gerenciador de sistema da prevenção de intrusão expresso (IME).

    acs-ips-04.gif

  4. Escolha a configuração > o IPS > o sensor Setup > autenticação, e termine estas etapas:

    1. Clique o botão de rádio do servidor Radius a fim selecionar o servidor Radius como o dispositivo de autentificação.

    2. Forneça os parâmetros da autenticação RADIUS, como mostrado.

    3. Escolha o Local e o RAIO como a autenticação do console, de modo que a autenticação local seja usada quando o servidor Radius não está disponível.

    4. Clique em Apply.

      /image/gif/paws/112974/acs-ips-05.gif

Configurar o ACS como um servidor Radius

Termine estas etapas a fim configurar o ACS como um servidor Radius:

  1. Escolha recursos de rede > dispositivos de rede e clientes de AAA, e o clique cria a fim adicionar o IPS ao servidor ACS.

    acs-ips-06.gif

  2. Forneça a informação requerida sobre o cliente (o IPS é o cliente aqui), e o clique submete-se. Isto permite o IPS de obter adicionado ao servidor ACS. Os detalhes incluem o endereço IP de Um ou Mais Servidores Cisco ICM NT do IPS e dos detalhes do servidor Radius.

    acs-ips-07.gif

  3. Escolha usuários e a identidade armazena > identidade interna armazena > usuários, e o clique cria a fim criar um novo usuário.

    acs-ips-08.gif

  4. Forneça o nome e a informação de senha. Quando você termina, o clique submete-se.

    acs-ips-09.gif

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Tente registrar no IPS com o usuário recém-criado. Uma vez que o usuário é autenticado, verifique o relatório no ACS.

acs-ips-10.gif

Clique o Autenticação-RAIO-Hoje a fim ver o relatório atual.

acs-ips-12.gif

Esta imagem mostra que o usuário que conecta ao IPS está autenticado pelo servidor ACS.

acs-ips-13.gif

A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 112974