Marcado y acceso remotos : Virtual Private Dialup Network (VPDN)

Desmontaje de RADIUS, TACACS+, y del dominio Cisco Secure

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

En algunas situaciones, un nombre de usuario con “@” una muestra (username@website.com) se envía al software de Cisco IOS�. Cuando esto sucede, hay una necesidad de pelar el Domain Name de un usuario entrante. En estos casos, esto se puede hacer usando las dirigir-peticiones en el router o el Software de Cisco Secure en el servidor.

Antes de comenzar

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

prerrequisitos

No hay requisitos previos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

RADIUS desmontaje de dominio

En esta configuración de muestra, asuma que usted está configurando a un router que el dominio de los host A llamó website.com. Su servidor de RADIUS tiene una dirección IP de 10.1.1.1.


ip host website.com 10.1.1.1 
radius-server host 10.1.1.1 auth-port 1645 acct-port 1646
radius-server directed-request

Nota: Presentaron al comando radius-server directed-request en el Software Release 12.0(2)T de Cisco IOS�.

Con esta configuración, cuando una persona llamada usuario@sitioweb.com necesita ser autenticado, el código directed-request intenta resolver el nombre de dominio a una dirección IP. En este caso, sitioWeb.com se decide por la dirección IP 10.1.1.1 debido a la sentencia de host IP local. Luego el router busca la línea del host de servidor radius para la dirección de IP que se resolvió y envía una petición de autenticación para el nombre de usuario que utiliza el servidor RADIUS.

TACACS+ Desmontaje de dominio

Usted puede realizar el mismo proceso para el TACACS+ con estos comandos:


ip host website.com 10.1.1.1
tacacs-server host 10.1.1.1
tacacs-server directed-request

Desmontaje de dominio de Cisco Secure ACS para Windows

Si usted necesita eliminar el dominio de user@website.com, configure el Cisco Secure NT para autenticar el nombre de usuario como usuario solamente completando estos pasos:

  1. Van a Interface Configuration > Advanced Options, las configuraciones selectas del sistema distribuido, y el tecleo somete.

    Además, si el usuario eliminado debe ir a un servidor con excepción éste, complete los pasos siguientes:

    1. Vaya al Network Configuration (Configuración de red) > Network Device Groups (Grupos de dispositivos de red) > Add Entry (Agregar entrada) a agregar un servidor del Authentication, Authorization, and Accounting (AAA).

    2. Vaya a Network Configuration > Network Device Groups en la blanco y configure la fuente.

  2. En la fuente, vaya a Network Configuration > Distribution Table > Add Entry. Configure las configuraciones como sigue:

    • En el campo para la cadena de carácter, teclee el Domain Name (@website.com).

    • Del menú desplegable de la posición, elija el sufijo. (Nota que el prefijo es también aplicable en algunos casos.)

    • Del menú desplegable de la tira, elija sí.

    • Mueva el servidor desde la lista del servidor de AAA al delantero para enumerar. Si el nombre retirado es ir de la fuente a la fuente (significado que la fuente y la blanco son lo mismo), la fuente sería el servidor “delantero a.” Si el nombre retirado es ir de la fuente a una diversa blanco, después la blanco sería el servidor “delantero a.”

  3. El tecleo somete para salvar las configuraciones.

Desmontaje de dominio Cisco Secure UNIX

En el AAA > la página web del dominio para el Access Control Server del gateway de inicio, especifican estas configuraciones:

  • Domain Name: website.com

  • Delimitador: @

  • Posición del Domain Name: Después de

  • Tipo de dominio: Remoto

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 10148