セキュリティ : Cisco Secure Access Control Server for Unix

Cisco Secure ACS for UNIX におけるベンダー固有アトリビュートの設定

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco Secure ACS for UNIX のベンダー固有属性(VSA)を設定する手順について説明します。 デフォルトで、Cisco IOS のための Cisco Secure ACS for UNIX サポート属性か。 ソフトウェア リリース 11.1、11.2、11.3、Ascend 半径、Ascend5-RADIUS および IETF-RADIUS (国際的な Engineering Task Force [IETF 定義される]によって RADIUS 属性値ペアのセットleavingcisco.com )。 他のベンダーの属性が必要な場合は、この手順を使用して手動で新規ディクショナリを作成します。

前提条件

要件

設定を開始する前にこれらの前提条件を満たしていることを確認して下さい:

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアのバージョンに基づくものです。

  • Cisco Secure ACS for UNIX バージョン 2.3(6)。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

カスタム辞書を追加し、属性を設定して下さい

VSAs

この例では、Nortel VSAs は追加されます。 あらゆるベンダー用の属性は同じように追加することができます。 次の手順に従ってください。

  1. http:// <server_name_or_ip_address>/cs に参照によってサーバ GUI にログイン して下さい。

  2. Cisco Secure によって進められるコンフィグレータに行くために『Advanced』 をクリック して下さい。

  3. Advanced 画面で、高度 Javaアプレットを起動させるために再度『Advanced』 をクリック して下さい。

  4. Dictionaries タブをクリックして下さい。

    csu-vsa-1.gif

  5. デフォルトで、Nortel 辞書ファイルは含まれていません従って手動で追加される必要があります。 IETF 辞書ファイルをハイライト表示し、『Copy』 をクリック して下さい。

    csu-vsa-2.gif

  6. 新しい辞書ファイルを名付けて下さい。 たとえば、"Bay1"。

    /image/gif/paws/46742/csu-vsa-3.gif

  7. 新しい辞書ファイルはハイライト表示する必要があります。 そうでなかったら、強調表示し、次に『Edit』 をクリック するためにそれをクリックして下さい。

    csu-vsa-4.gif

  8. 次に一番下右手隅で、Vendor= と分類されるボタンを、変更します 1584 に値を(これは Nortel Vendor ID です)、および『OK』 をクリック しますクリックして下さい。

    /image/gif/paws/46742/csu-vsa-5.gif

  9. VSA を追加するために『New』 をクリック して下さい。

    /image/gif/paws/46742/csu-vsa-6.gif

  10. RADIUS特性RADIUS VSAs セクションの Nortel 辞書を参照して、ボックスの 035 を入力することおよび『OK』 をクリック することによって「Bay ローカル IP アドレス」のための最初の VSA、VSA 035 を追加して下さい。

    /image/gif/paws/46742/csu-vsa-7.gif

  11. メインスクリーンに戻る場合、一番下セクションが現在編集可能であることに注意します。 ベンダー ドロップダウン リストをクリックし、ベンダ別にこれを変更して下さい(ステップのピクチャを 14)参照して下さい。

  12. ボックスをクリックし、Bay ローカル IP アドレスを追加して下さい(ステップのピクチャを 14)参照して下さい。

  13. 「ip-addr」を読むと「ストリング」が言うドロップダウン ボックスを変更して下さい(ステップのピクチャを 14)参照して下さい。

  14. このドロップダウン リストの隣で green チェックボックスをクリックして下さい。

    /image/gif/paws/46742/csu-vsa-8.gif

  15. この VSA は ID のリストに今現われます。

    /image/gif/paws/46742/csu-vsa-9.gif

  16. それ以上の属性を追加するために、ステップ 10 〜 15 に従って下さい。

  17. VSAs すべてが入ったら、『SAVE』 をクリック して下さい。

  18. 今ログオフできます。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。


関連情報


Document ID: 46742