Sécurité : Cisco Secure Access Control Server pour Windows

Compatibilité de Cisco Secure ACS pour Windows

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document présente le logiciel et le matériel avec lesquels le Cisco Secure ACS pour Windows (ACS) est compatible.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document présente les informations sur la compatibilité au sujet du logiciel et des versions de matériel spécifiques discutés dans les sections de ce document.

Remarque: Le nom pour ce produit a changé pour refléter le logiciel et le matériel pris en charge.

  • Des versions 1.0 à 2.4(x) désigné sous le nom Cisco Secures pour Windows NT (CSNT).

  • Des versions 2.5(x) et ultérieures désigné sous le nom du Cisco Secure ACS pour Windows (ACS).

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Logiciel

Cette section spécifie les systèmes d'exploitation, les navigateurs Web, et les programmes de base de données qui sont compatibles avec le Cisco Secure ACS pour Windows.

Systèmes d'exploitation

Version Compatible avec
CSNT 2.3(x)
  • Version anglaise de Windows NT 4.0 (Service Pack 3 recommandé)
CSNT 2.4(x)
  • Version anglaise de Windows NT 4.0
  • 2.4(x) a été testé avec le Service Pack 4 et 5

    Remarque: Les Service Pack 3 et ne sont pas plus tôt l'an 2000 conforme.

ACS 2.5(x)
  • Windows 2000 Server
  • Le Windows 2000 a avancé ou le serveur de centre d'hébergement sans Microsoft groupant des services installés
  • 4.0 serveurs windows nt, version anglaise (Service Pack 6a)
ACS 2.6.2 et 2.6.3
  • Windows 2000 Server (Service Pack 1)
  • Le Windows 2000 a avancé ou le serveur de centre d'hébergement sans Microsoft groupant des services installés (Service Pack 1)
  • 4.0 serveurs windows nt, version anglaise (Service Pack 6a)
ACS 2.6.4
  • Windows 2000 Server (Service Pack 1 ou 2)
  • Le Windows 2000 a avancé ou le serveur de centre d'hébergement sans Microsoft groupant des services installés (Service Pack 1 ou 2)
  • 4.0 serveurs windows nt, version anglaise (Service Pack 6a)
ACS 3.0(x)
  • Windows 2000 Server (Service Pack 1 ou 2)
  • Le Windows 2000 a avancé ou le serveur de centre d'hébergement sans Microsoft groupant des services installés (Service Pack 1 ou 2)
  • 4.0 serveurs windows nt, version anglaise (Service Pack 6a)
ACS 3.1(x)
  • Windows 2000 Server, version anglaise (Service Pack 3)

    Remarque: En date de la version 3.1(x), ACS n'est pas pris en charge sur Windows NT ou Windows avancé ou le serveur de base de données. En outre, ACS n'est pas pris en charge avec le groupement de Windows 2000.

ACS 3.2(x)
  • Windows 2000 Server (Service Pack 3), versions anglaises.

    Remarque: Le Windows 2000 Advanced Server et le serveur de centre d'hébergement de Windows 2000 ne sont pas les systèmes d'exploitation pris en charge.

ACS 3.3(x) Windows 2000 Server, avec le Service Pack 4 installé
  • Windows 2000 Advanced Server, dans ces conditions :
    • le Service Pack 4 étant installé
    • sans caractéristiques spécifiques au Windows 2000 Advanced Server activé
  • Windows Server 2003, Enterprise Edition
  • Windows Server 2003, Standard Edition

    Remarque: Le système d'exploitation et le pack de services doivent être des versions anglaises.

Ces restrictions s'appliquent pour les prendre en charge pour des systèmes d'exploitation de Microsoft Windows :
  • La caractéristique de multicalculateur d'aucun système d'exploitation pris en charge n'a pas été testée et ne peut pas être prise en charge.
  • Cisco ne peut pas prendre en charge Microsoft groupant le service sur aucun système d'exploitation pris en charge.
  • Le serveur de centre d'hébergement de Windows 2000 n'est pas un système d'exploitation pris en charge.
  • Quand vous exécutez le Cisco Secure ACS sur des Windows Server 2003, vous pourriez rencontrer les messages d'événement qui indiquent faussement que les services de Cisco Secure ACS ont manqué. Cette question est documentée dans la bogue Cisco CSCea91690. Pour plus d'informations sur l'ID de bogue Cisco CSCea91690, voir le tableau 3 des notes de mise à jour.
ACS 4.0
  • Windows 2000 Server
  • Windows 2000 Advanced Server (Service Pack 4) sans caractéristiques spécifiques au Windows 2000 Advanced Server activé, ou sans Microsoft groupant le service installé.
  • Windows Server 2003, Enterprise Edition ou Standard Edition (Service Pack 1).
ACS 4.1
  • Windows 2000 Server (version anglaise seulement)
  • Windows 2000 Advanced Server (Service Pack 4) sans caractéristiques spécifiques au Windows 2000 Advanced Server activé, ou sans Microsoft groupant le service installé (version anglaise seulement).
  • Windows Server 2003, Enterprise Edition ou Standard Edition (Service Pack 1).
  • Windows Server japonais 2003 (Service Pack 1).

Notez ces mises en garde comme vous travaillez avec ACS/CSNT et les systèmes d'exploitation Windows.

  • Afin de faire se rapporter CSNT à la permission d'accès commuté entrant de Grant à la caractéristique d'utilisateur, assurez-vous que cette option est signée Windows NT User Manager pour les comptes utilisateurs applicables.

  • Un serveur ACS peut être Primary Domain Controller, un contrôleur secondaire de domaine, ou un serveur membre.

  • Si l'antivirus de Symantec fonctionne sur le même ordinateur que le serveur ACS, vous pourriez ne pouvoir pas arrêter le service de CSAuth manuellement. Afin de résoudre ces problème, essai pour arrêter le service d'antivirus de Symantec d'abord et pour arrêter ensuite le service de CSAuth.

Navigateurs Web

Version Compatible avec
CSNT 2.3(x)
  • Microsoft Internet Explorer 3.02 ou plus tard
  • Netscape Navigator 3.x
  • Netscape Communicator 4.x ou plus tard
CSNT 2.4(x)
  • Microsoft Internet Explorer 4 ou 5
  • Netscape Navigator 4.0x
  • Netscape Communicator 4.x
ACS 2.5(x)
  • Microsoft Internet Explorer 5.0.x
  • Netscape Communicator 4.72, 4.73, et 4.75
ACS 2.6
  • Versions 5.0.x et 5.5 de Microsoft Internet Explorer
  • Versions 4.75 et 4.76 de Netscape Communicator
ACS 3.0.1
  • Versions 5.0.x et 5.5 de Microsoft Internet Explorer
  • Version 4.76 de Netscape Communicator
ACS 3.0.2
  • Versions 5.5 et 6.0 de Microsoft Internet Explorer
  • Version 4.76 de Netscape Communicator
ACS 3.0.3
  • Version 6.0 de Microsoft Internet Explorer
  • Version 7.0 de Netscape Communicator
ACS 3.1(x)
  • Versions 5.5 et 6.0 de Microsoft Internet Explorer
  • Version 6.2.3 de Netscape Communicator
ACS 3.2(x)
  • Version 6.0 de Microsoft Internet Explorer avec le Service Pack 1
  • Version 7.0 de Netscape Communicator
  • Version 7.0 de Netscape Communicator pour le Solaris 2.7
ACS 3.3(x) Afin de gérer toutes les caractéristiques incluses dans l'interface HTML du Cisco Secure ACS 3.3, utilisez une version anglaise d'un de ces derniers testés et de navigateurs Web pris en charge :
  • Microsoft Internet Explorer pour Microsoft Windows
    • Version 6.0
    • Service Pack 1
    • Java Virtual Machine de Microsoft
  • Netscape Communicator pour Microsoft Windows
    • Version 7.1
    • Périphérique prêt à brancher de Javas de Sun 1.4.2_04
Plusieurs problèmes connus sont liés à utiliser la Netscape Communicator avec le Cisco Secure ACS. Le pour en savoir plus, examinent s'il vous plaît le tableau 3 des notes de mise à jour.
  • Cisco ne vous recommande pas utilisent une connexion réseau lente pour l'Accès à distance à l'interface HTML de Cisco Secure ACS. Quelques caractéristiques qui utilisent des applet Java ne fonctionnent pas de façon optimale, comme les pages HTML utilisées aux restrictions d'Access de configure network et au contrôle d'admission au réseau.
Cisco ne prend en charge pas d'autres versions de ces navigateurs ou d'autres machines virtuelles javas avec ces navigateurs. Cisco également n'examine pas des navigateurs Web par d'autres fabricants.

Remarque: Afin d'utiliser un navigateur Web pour accéder à l'interface HTML de Cisco Secure ACS, configurez votre navigateur Web avec ces configurations :

  • Utilisez une version anglaise d'un navigateur pris en charge.
  • Javas d'enable.
  • Javascript d'enable.
  • Proxy HTTP de débronchement.
ACS 4.0 et 4.1
  • Microsoft Internet Explorer 6 Service Pack 1 et 5.5 pour Windows-anglais et la version japonaise
  • Navigateur Web de Netscape 7.0, 7.1, et 7.2 pour Windows-anglais et la version japonaise1

les problèmes connus 1Several sont liés à utiliser la Netscape Communicator avec ACS. Le pour en savoir plus, se rapportent aux notes de mise à jour pour le Cisco Secure ACS pour Windows.

Notez ces mises en garde comme vous travaillez avec ACS/CSNT et un navigateur Web.

  • Le support de Javas et de Javascript doit être activé.

  • Le proxy doit être désactivé.

  • La prise en charge du navigateur est limitée aux navigateurs qui s'exécutent sur des plateformes PC.

Options de base de données utilisateur

Version Compatible avec
CSNT 2.3(x)
  • Base de données utilisateur Cisco Secure
  • Base de données utilisateur de Windows NT
  • Base de données ODBC
  • Base de données de LDAP MCIS
  • Base de données de NDS de Novell
  • Bases de données utilisateur symboliques de serveur de carte
CSNT 2.4(x)
  • Base de données utilisateur Cisco Secure
  • Base de données utilisateur de Windows NT
  • Base de données ODBC
  • Base de données de LDAP MCIS
  • Base de données de NDS de Novell
  • Bases de données utilisateur symboliques de serveur de carte
ACS 2.5(x)
  • Base de données utilisateur Cisco Secure
  • Base de données utilisateur de Windows Nt/2000
  • Base de données ODBC
  • LDAP générique
  • Base de données MCIS
  • Base de données de NDS de Novell
  • Bases de données utilisateur symboliques de serveur de carte
ACS 2.6.1 - 2.6.3
  • Base de données utilisateur Cisco Secure
  • Base de données utilisateur de Windows Nt/2000
  • Base de données ODBC
  • LDAP générique
  • Base de données MCIS
  • Base de données de NDS de Novell
  • Bases de données utilisateur symboliques de serveur de carte
  • Ces clients Novell sont pris en charge :
    • Client Novell 4.6 (pour le Windows NT 4.0)
    • Client Novell 4.7 (pour le Windows 2000)
  • Ces serveurs symboliques de carte ont été examinés avec ACS 2.6(x) :
    • Versions 4.0.3 et 4.1 de defender AXENT
    • Version 5.1.1 de Secure Computing SafeWord (cette version des passages de Secure Computing SafeWord seulement sur le Windows NT 4.0.)
    • Version 4.1 de Security Dynamics Inc. ACE/Server et version 1.1 ACE/Client pour le Windows 2000
    • Version 5.0 (construction 27) de CRYPTOAdmin
ACS 2.6.4
  • Base de données utilisateur Cisco Secure
  • Base de données utilisateur de Windows Nt/2000
  • Base de données ODBC
  • LDAP générique
  • Base de données MCIS
  • Base de données de NDS de Novell
  • Bases de données utilisateur symboliques de serveur de carte
  • Client Novell 4.8 et 4.8.1 pour le Windows NT 4.0 ou le Windows 2000
  • Ces serveurs symboliques de carte ont été examinés avec ACS 2.6(x) :
    • Version 4.1 de defender AXENT
    • Version 5.2 de Secure Computing SafeWord
    • Version 5.0 de Security Dynamics Inc. ACE/Server et version 1.1.2 ACE/Client pour le Windows 2000
    • Version 5.0 (construction 27) de CRYPTOAdmin
ACS 3.0.1
  • Base de données utilisateur Cisco Secure
  • Base de données utilisateur de Windows Nt/2000
  • Base de données ODBC
  • LDAP générique
  • Base de données MCIS
  • Base de données de NDS de Novell
  • Bases de données utilisateur symboliques de serveur de carte
  • Client Novell 4.8 pour le Windows NT 4.0 ou le Windows 2000
  • Ces serveurs symboliques de carte ont été examinés avec ACS 3.0.1 :
    • Version 4.1 de defender AXENT
    • Version 5.2 de Secure Computing SafeWord (cette version des passages de Secure Computing SafeWord seulement sur le Windows NT 4.0.)
    • Version 4.1 de Security Dynamics Inc. ACE/Server et version 1.1.1 ACE/Client pour la version 5.0 de Windows NT 4.0 et ACE/Server et la version 1.1.2 ACE/Client pour le Windows 2000
    • RAYON facile 5.0 et 5.1 de CRYPTOCard sur un serveur différent
    • Serveur de jetons 3.1 d'ActivCard
    • Serveur de jetons de Vasco
ACS 3.0.2
  • Base de données utilisateur Cisco Secure
  • Base de données utilisateur de Windows Nt/2000
  • Base de données ODBC
  • LDAP générique
  • Base de données MCIS
  • Base de données de NDS de Novell
  • Bases de données utilisateur symboliques de serveur de carte
  • Client Novell 4.8 pour le Windows NT 4.0 ou le Windows 2000
  • Ces serveurs symboliques de carte ont été examinés avec ACS 3.0.2 :
    • Version 4.1 de defender AXENT
    • Version 5.2 de Secure Computing SafeWord (cette version des passages de Secure Computing SafeWord seulement sur le Windows NT 4.0.)
    • Version 5.0 ACE/Server et version 1.1.2 ACE/Client pour le Windows 2000
    • RAYON facile 5.0 et 5.1 de CRYPTOCard sur un serveur différent
    • Serveur de jetons 3.1 d'ActivCard
    • Serveur de jetons de Vasco
ACS 3.0.3
  • Base de données utilisateur Cisco Secure
  • Base de données utilisateur de Windows Nt/2000
  • Base de données ODBC
  • LDAP générique
  • Base de données MCIS
  • Base de données de NDS de Novell
  • Bases de données utilisateur symboliques de serveur de carte
  • Client Novell 4.8.3 pour le Windows NT 4.0 ou le Windows 2000
  • Ces serveurs symboliques de carte ont été examinés avec ACS 3.0.3 :
    • Version 4.1.3 de defender AXENT
    • Version 5.2 de Secure Computing SafeWord (cette version des passages de Secure Computing SafeWord seulement sur le Windows NT 4.0.)
    • Version 5.0 ACE/Server et version 1.1.2 ACE/Client pour le Windows 2000
    • RAYON facile 5.0 et 5.1 de CRYPTOCard sur un serveur différent
    • Serveur de jetons 3.1 d'ActivCard
    • Serveur de jetons 6.0.2 de Vasco
ACS 3.1(x)
  • Base de données utilisateur Cisco Secure
  • Base de données d'utilisateur Windows 2000
  • Base de données ODBC
  • LDAP générique (la version 5.1 de serveur de répertoire d'iPlanet de Netscape et le répertoire actif de Windows 2000 avec le Service Pack 3 de Windows ont été testés.)
  • Base de données MCIS
  • Base de données de NDS de Novell
  • Client Novell 4.8.3 pour le Windows 2000
  • Serveur de certificat de CA de Microsoft
  • Bases de données utilisateur de serveur de Jeton-carte
  • Ces serveurs symboliques de carte ont été examinés avec ACS 3.1.1 :
    • Serveur de jetons 3.1 d'ActivCard
    • CRYPTOCard CRYPTOAdmin 5.16
    • Version 5.16 de defender de PassGo (autrefois AXENT)
    • Version 5.0 de la RSA ACE/Server et version 1.1.2 ACE/Client pour le Windows 2000
    • Version 3.1 de serveur de Secure Computing PremierAccess
    • Version 6.0.2 de serveur de Vasco Vacman
ACS 3.2(x) Référez-vous aux périphériques et aux Tableaux de logiciel pris en charge et interopérables pour le Cisco Secure ACS pour la version 3.2 de Windows Server.
ACS 3.3(x) Référez-vous aux périphériques et aux Tableaux de logiciel pris en charge et interopérables pour le Cisco Secure ACS pour la version 3.3 de Windows Server.
ACS 4.0 et 4.1 Référez-vous aux bases de données utilisateur du guide utilisateur pour le Cisco Secure ACS pour Windows.

Remarque: Dans la version 2.3, l'authentification PAP est prise en charge base de données pour ODBC et MCIS utilisateur avec des versions de logiciel 11.1 et ultérieures de Cisco IOSÝ. Le CHAP, les MS-CHAP, et les ARAP ne sont pas pris en charge avec des versions du logiciel Cisco IOS plus tôt que 11.2.

Matériel

Cette section spécifie le matériel qui est compatible avec le Cisco Secure ACS pour Windows.

Version Compatible avec
CSNT 2.3(x)
  • Processeur Pentium, 200 MHZ ou plus rapides
  • 4.0 serveurs windows nt système d'exploitation, version anglaise
  • 64MB de RAM requis, 128 Mo recommandés
  • Au moins 150 Mo d'espace disque libre
  • La résolution minimum de 256 couleurs à 800 x à 600 raye
CNST 2.4(x)
  • Processeur Pentium, 200 MHZ ou plus rapides
  • 64MB de RAM requis, 128 Mo recommandés
  • Au moins 150 Mo d'espace disque libre (si vous exécutez votre base de données sur le même ordinateur, plus d'espace disque est exigé.)
  • La résolution minimum de 256 couleurs à 800 x à 600 raye
ACS 2.5(x) et 2.6(x)
  • Processeur du Pentium II, 300 MHZ ou plus rapides
  • 128 Mo de RAM requis, 256 Mo recommandés pour le Windows 2000 Server
  • Au moins 250 Mo d'espace disque libre (si vous exécutez votre base de données sur le même ordinateur, plus d'espace disque est exigé.)
  • La résolution minimum de 256 couleurs à 800 x à 600 raye
ACS 3.0(x) et 3.1.(x), 3.2(x), et 3.3(x)
  • Processeur Pentium III, 550 MHZ ou plus rapides
  • 256mb de ram requis
  • Au moins 250 Mo d'espace disque libre (si vous exécutez votre base de données sur le même ordinateur, plus d'espace disque est exigé.)
  • La résolution minimum de 256 couleurs à 800 x à 600 raye
ACS 4.0 et 4.1
  • IBM PC-compatible avec le processeur du Pentium IV, 1.8 gigahertz ou plus rapide
  • Moniteur couleur avec la résolution de graphiques minimum de 256 couleurs à la résolution 800 x 600
  • Lecteur de CD-ROM
  • 100BaseT ou connexion plus rapide

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 14308