安全与 VPN : Terminal Access Controller Access Control System (TACACS+)

在AP版本1.01对HTTP Admin的认证

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文为HTTP的admin验证提供一配置示例在接入点(AP)版本1.01。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 访问控制服务器(ACS)版本2.6.4和以上

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

没有选项配置TACACS+或RADIUS占或者authorization命令EXEC会话GUI的。这些选项在CLI可以配置,但是没有推荐。如果配置这些选项,他们能严重地陷入泥淖AP和ACS与核算或授权请求(必须占或授权每个页的每个元素)。

ACS配置

接口配置

完成这些步骤配置接口:

  1. 在TACACS+ (Cisco IOS)中,请选择首先取消定义的新建的服务字段的组框。

  2. 在服务字段,请输入Aironet

  3. 在Protocol字段,请输入Shell

  4. 在高级配置选项,请选择每服务的一个窗口选择的高级TACACS +功能>显示

  5. 单击 submit

用户配置

完成这些步骤配置用户:

  1. 在高级TACACS +设置,请选择Shell (exec)

  2. 选择权限级别。

  3. 在字段,输入15

  4. 单击 submit

组配置

完成这些步骤配置组:

  1. 选择TACACS+

  2. 选择Aironet Shell >自定义属性

  3. 在自定义属性字段,请输入Aironet :admin-capability=write+ident+firmware+admin+snmp

  4. 单击 submit

  5. 重新启动 。

网络配置

完成这些步骤配置网络:

  1. 创建AP的NAS使用TACACS+作为协议。

  2. 密钥是从AP的共享机密。

  3. 单击 submit

  4. 重新启动 。

注意: 如果以一个一次密码使用一个令牌服务器,您需要配置为了避免的令牌缓存连续提示输入1级和级别15密码。完成这些步骤配置令牌的高速缓冲存储:

  1. 输入您的管理员用户属于的组的组配置。

  2. 选择令牌卡设置

  3. 选择持续时间

  4. 选择平衡您的需要为了安全和方便的持续时间。

如果您典型admin会话持续五分钟或较少,则五分钟持续时间值是最佳。如果您的会话运行更加长比五分钟,再提示对于您的在五个分钟间隔的密码。注意会话选项不工作不启用的认为。并且,为所有组的会话请注意令牌的高速缓冲存储有效为所有用户在组中,和用所有设备(AP的不仅EXEC会话)。

VxWorks的AP配置

用户配置

完成这些步骤:

  1. 选择Setup > Security > User信息> Add New User

  2. 添加一个新用户以全双工管理功能(被检查的所有功能设置)。

  3. 点击上一步。您返回对Security Setup页。

  4. 点击用户管理器。User Manager Setup页出现。

  5. 启用的用户管理器

  6. 单击 Ok

服务器配置

完成这些步骤:

  1. 选择Setup > Security >认证服务器

  2. 输入TACACS+服务器IP地址。

  3. 选择TACACS服务器类型。

  4. 在字段,请输入端口49

  5. 在字段,请输入共享机密

  6. 选择用户认证方框。

IOS的AP配置

完成这些步骤配置IOS的AP :

  1. 选择安全>Server经理

  2. 选择一个已配置的TACACS+服务器或者配置新的。

  3. 单击 Apply

  4. 选择在下拉式Admin的验证(TACACS+)的TACACS+服务器IP。

  5. 单击 Apply

  6. 选择安全> Admin访问

  7. (如果那么已经未执行),请创建有读写访问的一个本地用户。

  8. 单击 Apply

  9. 选择仅认证服务器或认证服务器(如果没找到在当地资料目录)。

  10. 单击 Apply

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。


相关信息


Document ID: 64061