安全 : Cisco IPS 4200 系列传感器

IPS 7.X :用户登录验证使用ACS 5.X作为RADIUS服务器配置示例

2016 年 10 月 25 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文提供信息关于怎样配置思科入侵防御系统(IPS)使用RADIUS服务器,用户登录验证的。ACS使用作为RADIUS服务器。

先决条件

要求

本文假设,思科入侵防御系统(IPS)是完全能操作和已配置的允许思科入侵防御系统管理器Express (IME)或CLI做配置更改。除本地AAA认证之外,您能当前配置RADIUS服务器进行传感器用户认证。能力配置IPS使用AAA RADIUS验证用户帐户,在大IPS部署的操作帮助,是可用的在思科入侵防御系统7.0(4)E4和以后。

注意: 没有选项对在IPS的启用帐户。有在IPS 7.04的RADIUS验证支持,但是不支持TACACS或授权或者核算。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 思科入侵防御系统版本7.0(4)E4和以上

  • 入侵防御系统管理器Express版本7.1(1)和以上

  • 思科安全访问控制服务器5.x

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

配置

本部分提供有关如何配置本文档所述功能的信息。

注意: 使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

使用IME,配置验证的IPS从ACS服务器

完成这些步骤为了添加IPS到IME从ACS服务器然后配置验证的IPS :

  1. 选择霍姆>设备>设备清单>Add为了添加IPSIME

    acs-ips-01.gif

  2. 填入添加设备窗口的字段,如显示此处,为了提供关于IPS的细节。使用的传感器名称这里是IPS。单击 Ok

    /image/gif/paws/112974/acs-ips-02.gif

  3. 点击为了接受证书和继续对传感器的https连接。您必须接受证书为了连接对和访问传感器。

    acs-ips-03.gif

    IPS名为IPS被添加到入侵防御系统管理器Express (IME)

    acs-ips-04.gif

  4. 选择Configuration>设置的IPS >传感器>验证,并且完成这些步骤:

    1. 点击RADIUS服务器单选按钮为了选择RADIUS服务器作为认证设备。

    2. 提供RADIUS验证参数,如显示。

    3. 选择本地和RADIUS作为控制台验证,因此使用本地认证,当RADIUS服务器不是可用的时。

    4. 单击 Apply

      /image/gif/paws/112974/acs-ips-05.gif

配置ACS作为RADIUS服务器

完成这些步骤为了配置ACS作为RADIUS服务器:

  1. 选择网络资源>网络设备和AAA客户端,并且单击创建为了添加IPS到ACS服务器。

    acs-ips-06.gif

  2. 提供关于客户端的必填信息(IPS客户端在这里),并且单击提交。这使IPS添加到ACS服务器。详细信息包括IPS和RADIUS服务器详细信息的IP地址

    acs-ips-07.gif

  3. 选择用户,并且标识存储>内部标识存储> Users,并且单击创建为了创建新用户。

    acs-ips-08.gif

  4. 提供名称和密码信息。完成时,请单击 Submit

    acs-ips-09.gif

验证

使用本部分可确认配置能否正常运行。

设法登录与新建立的用户的IPS。一旦用户验证,请检查关于ACS的报告。

acs-ips-10.gif

点击认证RADIUS今天为了查看当前报告。

acs-ips-12.gif

此镜像显示连接对IPS的用户由ACS服务器验证。

acs-ips-13.gif

命令输出解释程序仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。

故障排除

目前没有针对此配置的故障排除信息。


相关信息


Document ID: 112974