安全 : 用于 Windows 的思科安全访问控制服务器

在用于 Windows 的 Cisco Secure ACS 中设置用户可改变口令实用程序

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文展示如何配置思科安全访问控制服务器(ACS) Windows 2.6 (ACS)有互联网信息服务器(IIS)的用户可更改密码(UCP)工具的在Microsoft Windows 2000和微软Windows NT。这些方向在版本也运作继2.6之后和用Cisco Secure ACS for Windows 3.2也测试。附有ACS的UCP程序允许用户更改他们在Cisco Secure数据库的自己的密码与HTTP接口一次连接对网络。ACS以前安装。示例展示如何安装UCP,配置IIS服务器,检查并更改目录权限,然后测试安装。屏幕截图在Windows 2000完成。Windows看上去有些不同在Windows NT,并且差异是要注意的。

UCP软件在用户可更改密码目录的Cisco Secure CD通常来。注册用户能从Cisco Secure ACS下载(仅限注册用户)也获得软件的多数当前构建。

先决条件

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Microsoft Windows 2000服务器互联网信息服务器

  • 微软互联网Information塞尔韦尔4.0

  • Cisco Secure ACS for Windows 2.6用户可更改密码(这用Cisco Secure ACS for Windows 3.2也测试。)

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

安装UCP

完成这些步骤:

  1. UCP代码在CD的用户可更改密码目录查找。运行设置为了安装UCP。

  2. 在initial复选框窗口以后,请选择HTML页面的默认目录:

    /image/gif/paws/13869/ucp-01.gif

  3. 选择CGI程序的默认目录:

    /image/gif/paws/13869/ucp-02.gif

  4. 输入默认虚拟目录HTML路径:

    /image/gif/paws/13869/ucp-03.gif

  5. 输入默认虚拟目录CGI路径:

    /image/gif/paws/13869/ucp-04.gif

  6. 接受ACS安装的默认IP地址。例如,请放置UCP在方框和ACS一样:

    ucp-05.gif

  7. 一旦UCP安装完成,请配置IIS服务器。

配置IIS服务器

Windows NT

完成这些步骤:

  1. 选择Programs> Windows NT 4.0选项包>微软互联网Information塞尔韦尔>互联网服务管理器(ISM)

  2. 扩展服务器为了发现默认网站,并且用鼠标右键单击默认网站

    选择新>虚拟目录。Directory向导虚拟的创建显示。延伸Windows 2000步骤并且从步骤3.开始

Windows 2000

完成这些步骤:

  1. 选择Programs > Administrative Tools > Configure Your Server

    点击加号为了扩展媒介服务器。点击Web服务器

  2. 在右窗格中,请点击互联网信息服务

    点击加号为了扩展您的服务器。用鼠标右键单击默认网站并且选择新>虚拟目录

    /image/gif/paws/13869/ucp-06.gif

  3. 输入一名称对于HTML页面的虚拟目录。示例目录呼叫安全:

    ucp-07.gif

  4. 指定您为HTML页面以前选择的默认路径:

    /image/gif/paws/13869/ucp-08.gif

  5. 设置在虚拟目录的访问权限:

    /image/gif/paws/13869/ucp-09.gif

  6. 创建CGI程序的另一虚拟目录。此示例呼叫securecgi-bin :

    /image/gif/paws/13869/ucp-10.gif

  7. 指定您为CGI程序以前选择的默认路径:

    /image/gif/paws/13869/ucp-11.gif

  8. 设置在虚拟目录的访问权限:

    /image/gif/paws/13869/ucp-12.gif

  9. 用鼠标右键单击ISM的默认网站并且选择属性

    去Home Directory选项并且进入本地路径的C:\inetpub\wwwroot\secure\

    /image/gif/paws/13869/ucp-13.gif

  10. 去Documents选项并且检查Enable (event)默认文件为了并且添加login.htm

    请使用arrow按钮为了搬到login.htm顶部:

    /image/gif/paws/13869/ucp-14.gif

配置目录权限

所有人的权限

Windows NT

在安装的默认权限不需要更改。您能跳到此步骤。

Windows 2000

完成这些步骤:

  1. 在IIS的完成更改后,请选择My Computer > C:\InetPub\wwwroot\secure

  2. 用鼠标右键单击并且选择Properties > Security

  3. 点击大家,并且检查允许Write在允许的区域:

    ucp-15.gif

管理员的权限

Windows NT

在安装的默认权限不需要更改。您能跳到此步骤。

Windows 2000

完成这些步骤:

  1. 选择My Computer > C:\InetPub\wwwroot\securecgi - bin

  2. 用鼠标右键单击并且选择Properties > Security

  3. 点击管理员并且验证Allow被检查读和读&在允许的区域执行:

    /image/gif/paws/13869/ucp-16.gif

测验UCP

完成这些步骤:

  1. 打开在本地设备和点的一个浏览器对http:// your_ip_address

  2. 输入已知工作的用户的ACS用户名/密码,能验证到设备使用ACS数据库的人:

    /image/gif/paws/13869/ucp-17.gif

  3. 用户的回车旧有和新的密码:

    /image/gif/paws/13869/ucp-18.gif

  4. 您收到密码顺利地更改的消息:

    /image/gif/paws/13869/ucp-19.gif

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 13869