Sécurité : Cisco Secure Access Control Server pour Windows

Configuration de l'utilitaire de mot de passe modifiable par l'utilisateur dans Cisco Secure ACS pour Windows

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document explique comment configurer le Cisco Secure Access Control Server (ACS) pour l'utilitaire du mot de passe modifiable de l'utilisateur de Windows 2.6 (ACS) (UCP) avec l'Internet Information Server (IIS) sur le NT de Microsoft Windows 2000 et de Microsoft Windows. Ces directions fonctionnent également dans les versions à la suite de 2.6 et ont été également testées avec le Cisco Secure ACS pour Windows 3.2. L'utilitaire UCP qui est livré avec ACS permet à des utilisateurs pour changer leurs propres mots de passe dans la base de données Cisco Secure avec une interface de HTTP une fois connectée au réseau. ACS a été précédemment installé. Les exemples expliquent comment installer UCP, configurer le serveur IIS, vérifier et changer des autorisations de répertoire, et puis tester l'installation. Les captures d'écran ont été faites sur le Windows 2000. Windows semblent légèrement différent sur Windows NT, et des différences sont notées.

Le logiciel UCP est livré normalement sur le CD Cisco Secure dans le répertoire de mot de passe modifiable de l'utilisateur. Les utilisateurs enregistrés peuvent également obtenir la plupart de construction en cours du logiciel des téléchargements de Cisco Secure ACS (clients enregistrés seulement).

Conditions préalables

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Internet Information Server de Microsoft Windows 2000 Server

  • Microsoft Internet Information Server 4.0

  • Cisco Secure ACS pour le mot de passe modifiable de l'utilisateur de Windows 2.6 (ceci a été également testé avec le Cisco Secure ACS pour Windows 3.2.)

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Installez UCP

Procédez comme suit :

  1. Le code UCP se trouve dans le répertoire de mot de passe modifiable de l'utilisateur sur le CD. Exécutez le programme d'installation afin d'installer UCP.

  2. Après que la fenêtre initiale de case, choisissent le répertoire par défaut pour les pages HTML :

    /image/gif/paws/13869/ucp-01.gif

  3. Choisissez le répertoire par défaut pour le script CGI :

    /image/gif/paws/13869/ucp-02.gif

  4. Entrez dans le chemin par défaut HTML de répertoire virtuel :

    /image/gif/paws/13869/ucp-03.gif

  5. Entrez dans le chemin par défaut CGI de répertoire virtuel :

    /image/gif/paws/13869/ucp-04.gif

  6. Recevez l'adresse IP par défaut pour l'installation ACS. Par exemple, mettez UCP sur la même case qu'ACS :

    ucp-05.gif

  7. Une fois que les UCP installent sont de finition, configurent le serveur IIS.

Configurez le serveur IIS

Windows NT

Procédez comme suit :

  1. Choisissez les programmes > l'ensemble d'options de Windows NT 4.0 > le Microsoft Internet Information Server > le gestionnaire de Service Internet (ISM).

  2. Développez le serveur afin de voir le site Web par défaut, et cliquez avec le bouton droit le site Web par défaut.

    Choisissez nouveau > répertoire virtuel. L'assistant virtuel de répertoire de création est affiché. Continuez les étapes de Windows 2000 et les commencez par l'étape 3.

Windows 2000

Procédez comme suit :

  1. Choisissez les programmes > les outils d'administration > configurent votre serveur.

    Cliquez sur le signe plus afin de développer le serveur de Web-medias. Serveur Web de clic.

  2. Dans le volet de droite, Internet Information Services de clic.

    Cliquez sur le signe plus afin de développer votre serveur. Cliquez avec le bouton droit le site Web par défaut et choisissez nouveau > répertoire virtuel :

    /image/gif/paws/13869/ucp-06.gif

  3. Écrivez un nom pour le répertoire virtuel pour les pages HTML. Le répertoire d'exemple s'appelle sécurisé :

    ucp-07.gif

  4. Spécifiez le chemin par défaut que vous avez précédemment choisi pour les pages HTML :

    /image/gif/paws/13869/ucp-08.gif

  5. Placez l'autorisation d'accès sur le répertoire virtuel :

    /image/gif/paws/13869/ucp-09.gif

  6. Créez un autre répertoire virtuel pour le script CGI. Cet exemple s'appelle le securecgi-coffre :

    /image/gif/paws/13869/ucp-10.gif

  7. Spécifiez le chemin par défaut que vous avez précédemment choisi pour le script CGI :

    /image/gif/paws/13869/ucp-11.gif

  8. Placez l'autorisation d'accès sur le répertoire virtuel :

    /image/gif/paws/13869/ucp-12.gif

  9. Cliquez avec le bouton droit le site Web par défaut pour l'ISM et choisissez Properties.

    Allez à l'onglet de répertoire home et entrez dans C:\inetpub\wwwroot\secure\ pour le chemin local :

    /image/gif/paws/13869/ucp-13.gif

  10. Allez aux documents onglet et au document de par défaut d'enable de contrôle et ajoutez login.htm.

    Utilisez le bouton fléché afin de déplacer login.htm au dessus :

    /image/gif/paws/13869/ucp-14.gif

Configurez les autorisations de répertoire

Autorisations pour chacun

Windows NT

Les autorisations par défaut à l'installation n'ont pas besoin d'être changées. Vous pouvez ignorer cette étape.

Windows 2000

Procédez comme suit :

  1. Après que la fin de l'IIS change, choisissez mon ordinateur > C:\InetPub\wwwroot\secure.

  2. Cliquez avec le bouton droit et choisissez Properties > Sécurité.

  3. Le clic chacun et contrôle tiennent compte Write dans la région d'autorisations :

    ucp-15.gif

Autorisations pour des administrateurs

Windows NT

Les autorisations par défaut à l'installation n'ont pas besoin d'être changées. Vous pouvez ignorer cette étape.

Windows 2000

Procédez comme suit :

  1. Choisissez mon ordinateur > C:\InetPub\wwwroot\securecgi - coffre.

  2. Cliquez avec le bouton droit et choisissez Properties > Sécurité.

  3. Cliquez sur les administrateurs et les vérifiez qu'Allow est vérifié a lu et a lu et exécute dans la région d'autorisations :

    /image/gif/paws/13869/ucp-16.gif

Test UCP

Procédez comme suit :

  1. Ouvrez un navigateur sur l'ordinateur local et indiquez des your_ip_address de http://.

  2. Entrez dans le nom d'utilisateur/mot de passe ACS pour un utilisateur fonctionnant connu, quelqu'un qui peut authentifier à un périphérique qui utilise la base de données ACS :

    /image/gif/paws/13869/ucp-17.gif

  3. Entrez les vieux et nouveaux mots de passe pour l'utilisateur :

    /image/gif/paws/13869/ucp-18.gif

  4. Vous recevez le message avec succès changé par mot de passe :

    /image/gif/paws/13869/ucp-19.gif

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 13869