安全 : 用于 Unix 的思科安全访问控制服务器

配置UNIX的Cisco Secure ACS的供货商指定属性

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文为配置卖方细节属性提供说明(VSAs)在用于UNIX的Cisco Secure ACS。默认情况下,用于UNIX的Cisco Secure ACS支持Cisco IOS�软件版本11.1, 11.2, 11.3, Ascend-RADIUS、Ascend5-RADIUS和IETF-RADIUS的(国际工程工作组[IETF]定义的套属性RADIUS属性-值对leavingcisco.com )。如果需要其他供应商的属性,使用此步骤,请手工创建新的字典。

先决条件

要求

在尝试此配置前,请保证您满足这些前提条件:

使用的组件

本文档中的信息基于以下软件版本:

  • 用于UNIX的Cisco Secure ACS版本2.3(6)。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

添加自定义字典并且配置属性

VSAs

在本例中, Nortel VSAs被添加。所有供应商的属性可以相似地被添加。按照以下说明进行操作:

  1. 通过浏览登录服务器GUI对http:// <server_name_or_ip_address>/cs

  2. 单击提前去Cisco Secure提前的配置器。

  3. 在Advanced屏幕,请单击再提前启动先进的Java程序。

  4. 点击Dictionaries选项。

    csu-vsa-1.gif

  5. 默认情况下, Nortel字典文件没有包括,因此需要手工被添加。选定IETF字典文件并且点击“Copy”

    csu-vsa-2.gif

  6. 名叫新的字典文件。例如, "Bay1"。

    /image/gif/paws/46742/csu-vsa-3.gif

  7. 应该选定新的字典文件。否则,请点击它突出显示然后单击请编辑

    csu-vsa-4.gif

  8. 在底下右边的角落,请点击被标记Vendor=的按钮,更改值到1584 (这是Nortel厂商ID),然后点击OK键。

    /image/gif/paws/46742/csu-vsa-5.gif

  9. 点击新的添加VSA。

    /image/gif/paws/46742/csu-vsa-6.gif

  10. 参见RADIUS属性的RADIUS VSAs部分Nortel字典,请由键入的035添加“Bay-Local-IP-Address的”第一个VSA, VSA 035在方框和单击

    /image/gif/paws/46742/csu-vsa-7.gif

  11. 当您回到主屏幕,您注意底下部分当前是编辑可能的。单击非供应商下拉列表并且更改此对卖方细节(参考在步骤14的图片)。

  12. 点击方框并且添加Bay-Local-IP-Address (参考在步骤14的图片)。

  13. 更换说‘字符串’读‘IP地址’的下拉框(参考在步骤14的图片)。

  14. 在此下拉列表旁边单击green复选框

    /image/gif/paws/46742/csu-vsa-8.gif

  15. 此VSA在ID列表当前出现。

    /image/gif/paws/46742/csu-vsa-9.gif

  16. 添加进一步属性,遵从步骤10至15。

  17. 一旦所有VSAs被输入了,请点击“Save”

  18. 您能当前注销。

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 46742