ワイヤレス : Cisco Wireless Control System(WCS)

ACS 5.x 設定例のワイヤレス制御 システムおよびネットワーク制御システム 管理

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、Cisco Wireless Control System(WCS)と Cisco Prime Network Control System(NCS)管理を設定するために Cisco Secure Access Control Server(ACS)5.x を使用する方法について説明します。

注: ニコラス Darchis によって貢献される、Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco Wireless Control System

  • Cisco Prime Network Control System

  • Cisco Secure Access Control Server

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco Wireless Control System(WCS) 7.0.172.0

  • Cisco Secure ACS 5.x

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

この設定 例は TACACS+ のユーザを認証する方法を記述します。

注: Cisco Secure ACS 5.x の WCS/NCS ユーザを認証するとさまざまなオプションおよび可能性があるが、この資料にすべての組み合わせが説明がありません。 ただし実現させたいと思う精密な設定に例を修正する方法を、この例は理解するのに必要な情報を与えたものです。

ステップ 1. ACS AAA クライアントに WCS を追加して下さい。

  1. Cisco Secure ACS で、ネットワークリソース > ネットワークデバイスおよび AAA クライアントを選択して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/wireless-control-system/116004-ncs-technote-01.gif

  2. [Name] フィールドに名前を入力します。

  3. IP Address フィールドで WCS IP アドレスを入力して下さい。

  4. 認証オプション エリアの下で、TACACS+ を有効に するために TACACS+ チェックボックスをクリックし次に共有秘密として使用されるべき条件を入力して下さい。

    注: この例は共有秘密として cisco を使用します; ただし、セキュリティの理由から、より少なく明らかな用語を使用する必要があります。

ステップ 2. WCS の TACACS+ サーバとして Cisco Secure ACS を追加して下さい。

  1. WCS へのログインは、> AAA 『管理』 を選択 し。

  2. 『TACACS+』 をクリック して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/wireless-control-system/116004-ncs-technote-02.gif

  3. 共有秘密 条件を共有秘密で入力し、共有秘密フィールドを確認して下さい。

  4. ローカルインターフェイス IP フィールドから Cisco ACS IP アドレスを選択して下さい。

  5. 左ナビゲーション領域で、AAA モードをクリックして下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/wireless-control-system/116004-ncs-technote-03.gif

  6. TACACS+オプション・ボタンをクリックして下さい。

    注: 安全を考えて、Cisco はイネーブル フォールバックからローカル ドロップダウン リストへの auth 失敗かサーバレスポンスで選択しないことを推奨します。 このオプションを選択することは問題の場合にはロックアウトされることを防ぎます。 オプションを変更できます一度すべてが正しくはたらかせる。

ステップ 3. ACS の正しいシェル プロファイルを設定して下さい。

このステップは WCS のユーザー特権を判別するために正しい属性を戻すように Cisco Secure ACS を設定する方法を記述します。

  1. 左ナビゲーション領域で、『Groups』 をクリック して下さい。

    ユーザー定義型のリストは現われます。 この例は Lobby Ambassador ユーザー定義型からのユーザを認証します。

  2. LobbyAmbassador グループの隣で課業 表 リンクをクリックして下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/wireless-control-system/116004-ncs-technote-04.gif

    注: ユーザの役割(この例のための Lobby Ambassador)およびおよびアクセスできるメニュー項目行うことができるタスクのリストを設定して下さい。 WCS の最新 の リリースを使用する場合、ユーザがに属することまた仮想 な ドメインを設定して下さい。

  3. > 仮想 な ドメイン 『管理』 を選択 して下さい。

  4. [Export] をクリックします。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/wireless-control-system/116004-ncs-technote-05.gif

  5. ポリシー要素 > 許可および権限 > デバイス Administration > シェル プロファイル新しいシェル プロファイルを作成するために選択して下さい。

  6. 有意義な名前を(WCS のような)入力し、次にカスタム属性タブをクリックして下さい。

  7. WCS にあるように属性を設定して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/wireless-control-system/116004-ncs-technote-06.gif

    注: 先の ACS ワード「アラート」が含まれているタスクを入力するときバージョン 5.2 パッチ 7 よりのバージョンでは、問題に直面するかもしれません。 これは新しい ACS バージョンで固定されます。 先の Identity Services Engine (ISE)バージョンで存在 する同じ問題より 1.2。

    方法の例は手動で属性を入力するここにあります:

    -type “role0” in the “Attribute” field
    -type “LobbyAmbassador” in the Value field
    -click the “add” button.
    Etc… for the other attributes.

    注: ACS 4 では、それは WCS GUI から ACS 4 GUI へ可能性のある/貼り付け属性のリスト コピーすることでした。 ACS 5 では、それらは一つずつ入力する必要があります。

    NCS および主なインフラストラクチャでは、アトリビュートは極めて特殊な順序で入力する必要があります。 順序はタスクの仮想 な ドメイン、ロールおよびリストです。 間違った順序で入られた場合、NCS/Prime は認証を拒否します。

    NCS:virtual-domain0=ROOT-DOMAIN
    NCS:role0=Super Users
    NCS:task0=View Alerts and Events

ステップ 4.属性を戻すために Cisco Secure ACS を設定して下さい。

  1. ACS のユーザでユーザを(この例は Lobbyad を使用します)設定して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/wireless-control-system/116004-ncs-technote-07.gif

    注: 設定の容易さに関しては、この例は WCS ユーザ グループに Lobbyad ユーザを追加します。 (このステップはオプションです。)

  2. アクセスポリシーでは、デフォルト デバイ Admin > 許可の下の、WCS 認証を一致するルールを設定して下さい。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/wireless-control-system/116004-ncs-technote-08.gif

  3. (グループ属性が含まれている)ユーザネームが WCS ユーザに属したら wcs シェル プロファイル グループ化して下さい、戻して下さい。

  4. (管理者のような)ユーザの他の型を設定したいと思えば、異なる属性を戻すために別のシェル プロファイルを設定して下さい。 それ以来、区別し、戻るシェル プロファイル何を認知するために異なるグループの管理者をグループ化して下さい。

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 116004