Sécurité : Cisco Secure Access Control Server pour Unix

Configuration des attributs fournisseur spécifiques dans Cisco Secure ACS pour UNIX

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document fournit l'instruction pour configurer les attributs spécifiques de constructeur (les VSAs) dans le Cisco Secure ACS pour l'UNIX. Par défaut, le Cisco Secure ACS pour UNIX prend en charge des attributs pour la version de logiciel 11.1, 11.2, 11.3, l'Ascend-RAYON, l'Ascend5-RADIUS, et l'IETF-RADIUS de ½ du ¿  de Cisco IOSï (l'ensemble de paires de valeurs d'attribut de RAYON définies par l'Engineering Task Force international [IETF]leavingcisco.com ). Si vous avez besoin des attributs pour d'autres constructeurs, créez le nouveau dictionnaire manuellement suivant cette procédure.

Conditions préalables

Conditions requises

Avant de tenter cette configuration, assurez-vous s'il vous plaît que vous rencontrez ces conditions préalables :

Composants utilisés

Les informations dans ce document sont basées sur cette version de logiciel :

  • Cisco Secure ACS pour la version 2.3(6) d'UNIX.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Ajoutez un dictionnaire fait sur commande et configurez les attributs

Les VSAs

Dans cet exemple, les VSAs de Nortel sont ajoutés. Des attributs pour n'importe quel constructeur peuvent être ajoutés de la même manière. Procédez comme suit :

  1. Connectez-vous dans le GUI de serveur par le furetage à http:// <server_name_or_ip_address>/cs.

  2. Cliquez sur en fonction avancé pour aller au configurateur avancé Cisco Secure.

  3. À l'écran avancé, cliquez sur avancé de nouveau pour lancer l'applet Java avancé.

  4. Cliquez sur en fonction l'onglet de dictionnaires.

    csu-vsa-1.gif

  5. Par défaut, le fichier de dictionnaire de Nortel n'est pas inclus ainsi il doit être manuellement ajouté. Mettez en valeur le fichier de dictionnaire IETF et cliquez sur la copie.

    csu-vsa-2.gif

  6. Nommez le nouveau fichier de dictionnaire. Par exemple, "Bay1".

    /image/gif/paws/46742/csu-vsa-3.gif

  7. Le nouveau fichier de dictionnaire devrait être mis en valeur. Sinon, cliquez sur-en fonction le pour mettre en valeur et puis cliquer sur Edit.

    csu-vsa-4.gif

  8. Dans le coin droit inférieur, cliquez sur le bouton étiqueté Vendor=…, changent la valeur à 1584 (c'est l'ID de constructeur de Nortel), et puis cliquent sur OK.

    /image/gif/paws/46742/csu-vsa-5.gif

  9. Cliquez sur New pour ajouter le VSA.

    /image/gif/paws/46742/csu-vsa-6.gif

  10. En référence au dictionnaire de Nortel de la section VSAs de RAYON d'attributs RADIUS, ajoutez le premier VSA pour la « Baie-Gens du pays-IP-adresse », le VSA 035 en tapant 035 dans la case et en cliquant sur OK.

    /image/gif/paws/46742/csu-vsa-7.gif

  11. Quand vous revenez à l'écran principal, vous noterez que la section inférieure est maintenant editable. Cliquez sur non la liste déroulante de constructeur et changez ceci à la particularité de constructeur (référez-vous à l'image dans l'étape 14).

  12. Cliquez sur en fonction la case vide et ajoutez la Baie-Gens du pays-IP-adresse (référez-vous à l'image dans l'étape 14).

  13. Changez la liste déroulante qui indique la « chaîne » pour indiquer le « ipaddr » (référez-vous à l'image dans l'étape 14).

  14. Cliquez sur la case verte à côté de cette liste déroulante.

    /image/gif/paws/46742/csu-vsa-8.gif

  15. Ce VSA apparaît maintenant dans la liste d'id.

    /image/gif/paws/46742/csu-vsa-9.gif

  16. Pour ajouter d'autres attributs, suivez les étapes 10 à 15.

  17. Une fois que tous les VSAs ont été écrits, cliquez sur la sauvegarde.

  18. Vous pouvez maintenant fermer une session.

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.


Informations connexes


Document ID: 46742