Seguridad : Cisco Secure Access Control Server para Windows

Configuración de la Utilidad de contraseña cambiable por el usuario en Cisco Secure ACS para Windows.

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento demuestra cómo configurar el Cisco Secure Access Control Server (ACS) para la utilidad del User-Changeable Password de Windows 2.6 (ACS) (UCP) con el Internet Information Server (IIS) en el Microsoft Windows 2000 y el Microsoft Windows NT. Estas direcciones también trabajan en las versiones con posterioridad a 2.6 y también se han probado con el Cisco Secure ACS for Windows 3.2. La utilidad UCP que viene con el ACS permite que los usuarios cambien sus propias contraseñas en la base de datos segura de Cisco con una interfaz HTTP conectada una vez con la red. El ACS ha estado instalado previamente. Los ejemplos demuestran cómo instalar el UCP, configuran el servidor IIS, marcan y cambian los permisos del directorio, y después prueban la instalación. Hicieron a las capturas de pantalla en el Windows 2000. Windows aparece levemente diferente en el Windows NT, y se observan las diferencias.

El software UCP viene normalmente en el CD seguro de Cisco en el directorio de la contraseña cambiable por el usuario. Los usuarios registrados pueden también conseguir la estructura más actual del software de las descargas del Cisco Secure ACS (clientes registrados solamente).

prerrequisitos

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Microsoft Windows 2000 Server Internet Information Server

  • Microsoft Internet Information Server 4.0

  • Cisco Secure ACS para usuarios de Windows 2.6 –Contraseña cambiable (probado con Cisco Secure ACS para Windows 3.2.)

La información que se presenta en este documento se originó a partir de dispositivos dentro de un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Instale el UCP

Complete estos pasos:

  1. El código UCP está situado en el directorio de la contraseña cambiable por el usuario en el CD. Funcione con la configuración para instalar el UCP.

  2. Después de la ventana inicial de la casilla de verificación, elija el directorio predeterminado para las páginas HTML:

    /image/gif/paws/13869/ucp-01.gif

  3. Elija el directorio predeterminado para la secuencia de comandos CGI:

    /image/gif/paws/13869/ucp-02.gif

  4. Ingrese el trayecto HTML del directorio virtual predeterminado:

    /image/gif/paws/13869/ucp-03.gif

  5. Ingrese el trayecto CGI del directorio virtual predeterminado:

    /image/gif/paws/13869/ucp-04.gif

  6. Valide el default IP Address para las instalaciones de ACS. Por ejemplo, ponga el UCP en el mismo cuadro que el ACS:

    ucp-05.gif

  7. Una vez que el UCP instala se acaba, configura el servidor IIS.

Configure el servidor IIS

Windows NT

Complete estos pasos:

  1. Elija los programas > el Option pack > Microsoft Internet Information Server > el Internet Service Manager del Windows NT 4.0 (ISMO).

  2. Amplíe el servidor para ver el Sitio Web predeterminado, y haga clic con el botón derecho del ratón el Sitio Web predeterminado.

    Elija nuevo > directorio virtual. Se muestra Virtual Creation Directory Wizard (Asistente de directorio de creación virtual). Continúe los pasos del Windows 2000 y comience con el paso 3.

Windows 2000

Complete estos pasos:

  1. Elija el Programs > Administrative Tools > Configure Your Server.

    Haga clic el signo más para ampliar el servidor de los Red-media. Haga clic en Web Server (Servidor Web).

  2. En el panel derecho, haga clic en Internet Information Services (Servicios de información de Internet).

    Haga clic el signo más para ampliar su servidor. Haga clic con el botón derecho del ratón el Sitio Web predeterminado y elija nuevo > directorio virtual:

    /image/gif/paws/13869/ucp-06.gif

  3. Ingrese un nombre para el directorio virtual para las páginas HTML. El directorio ejemplo se llama seguro:

    ucp-07.gif

  4. Especifique el trayecto predeterminado que usted eligió previamente para las páginas HTML:

    /image/gif/paws/13869/ucp-08.gif

  5. Configure los permisos de acceso en el directorio virtual:

    /image/gif/paws/13869/ucp-09.gif

  6. Cree otro directorio virtual para la secuencia de comandos CGI. Este ejemplo se llama securecgi-compartimiento:

    /image/gif/paws/13869/ucp-10.gif

  7. Especifique el trayecto predeterminado que usted eligió previamente para la secuencia de comandos CGI:

    /image/gif/paws/13869/ucp-11.gif

  8. Configure los permisos de acceso en el directorio virtual:

    /image/gif/paws/13869/ucp-12.gif

  9. Haga clic con el botón derecho del ratón el Sitio Web predeterminado para el ISMO y elija las propiedades.

    Vaya a la lengueta del directorio de inicio y ingrese C:\inetpub\wwwroot\secure\ para el trayecto local:

    /image/gif/paws/13869/ucp-13.gif

  10. Vaya a la lengueta de los documentos y marque el documento predeterminado del permiso para y agregue login.htm.

    Utilice el botón Arrow Button para mover login.htm al top:

    /image/gif/paws/13869/ucp-14.gif

Permisos del directorio de la configuración

Permisos para todos

Windows NT

Los permisos predeterminados en la instalación no necesitan ser cambiados. Usted puede saltar este paso.

Windows 2000

Complete estos pasos:

  1. Después de que la realización del IIS cambie, elija el Mi PC > C:\InetPub\wwwroot\secure.

  2. Haga clic con el botón derecho del ratón y elija el Properties (Propiedades) > Security (Seguridad).

  3. Haga clic todo el mundo y el control permite Write en la área de Permisos:

    ucp-15.gif

Permisos para administradores

Windows NT

Los permisos predeterminados en la instalación no necesitan ser cambiados. Usted puede saltar este paso.

Windows 2000

Complete estos pasos:

  1. Elija el Mi PC > C:\InetPub\wwwroot\securecgi - compartimiento.

  2. Haga clic con el botón derecho del ratón y elija el Properties (Propiedades) > Security (Seguridad).

  3. Haga clic en Administradores y verifique que la casilla Permitir esté seleccionada en el área de Permisos Lectura y lectura y ejecución:

    /image/gif/paws/13869/ucp-16.gif

Pruebe el UCP

Complete estos pasos:

  1. Abra a un navegador en la máquina local y señale a los your_ip_address de http://.

  2. Ingrese el nombre de usuario ACS/la contraseña para un usuario de trabajo conocido, alguien que puede autenticar a un dispositivo que utilice las bases de datos ACS:

    /image/gif/paws/13869/ucp-17.gif

  3. Ingrese la contraseña anterior y la nueva para el usuario:

    /image/gif/paws/13869/ucp-18.gif

  4. Usted recibe con éxito el mensaje cambiado contraseña:

    /image/gif/paws/13869/ucp-19.gif

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 13869