Seguridad : Cisco NAC Appliance (Clean Access)

NAC (limpie el acceso): Configure el acceso de invitado

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Abril 2015) | Comentarios


Contenido


Introducción

Este documento describe cómo configurar los diversos tipos de acceso de invitado en el acceso limpio de Cisco o de dispositivo NAC con el Access Manager limpio (CAM).

prerrequisitos

Requisitos

Esta configuración es aplicable a la versión 3.5 y posterior CAM.

Componentes Utilizados

La información en este documento se basa en la versión 4.1 CAM.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Tipos de acceso de invitado

Hay tres tipos principales de acceso de invitado:

  • Solo botón Guest Button

    • Permite el acceso de invitado a través de un solo botón Guest Button.

    • Proporciona la página del usuario compatible para validar/niega.

    • Proporciona la directiva, el ancho de banda y la sesión/los controles de la inactividad.

    • No registra los nombres de usuario individuales del invitado.

    • No previene el relogin/la reutilización del invitado.

  • Cuenta de invitado del usuario local

    • Permite que el pasillo admin edite el campo del usuario local solamente.

    • Permite crear/las cuentas de invitado del múltiplo de la cancelación de los usuarios/del cambio.

    • Registra los nombres de usuario individuales del invitado en el usuario en línea.

    • Proporciona el AUP, los controles policy/bw/session/inactivity.

    • No borra automáticamente las cuentas de invitado.

  • Portal externo del invitado con el acceso limpio API

    • Soporta el portal remoto del invitado con API (https).

    • Permite crear/las cuentas de invitado del múltiplo de la cancelación de los usuarios/del cambio.

    • Soporta el externo DB/AD para toda la creación de la cuenta de invitado del empleado.

    Nota: El Usuario invitado puede ser autenticado usando el HTTPS solamente, pero no con el HTTP. Los hotspots se soportan vía el HTTPS solamente.

Solo botón Guest Button de la configuración

Usted puede utilizar el solo botón Guest Button en dos modos:

  • Acceso de invitado atado con alambre (MEJOR)

    • Para el uso en las salas de conferencia, cuartos de entrenamiento, quioscos del visitante

    • Los usuarios pueden acceder solamente la red del invitado cuando son permitidos o acompañados por los empleados

    • Restringe el acceso de invitado a Internet solamente

    • Puede tener diversas páginas de registro basadas en el VLA N atado con alambre (el márketing)

  • Acceso de invitado inalámbrico (DEPENDE)

    • Bueno si los AP alcanzan dentro del campus solamente

    • Los usuarios en el estacionamiento pueden obtener el acceso de invitado

Complete estos pasos:

  1. Cree el rol del usuario:

    1. En el CAM, elija User Management (Administración de usuario) > rol del usuario para crear el papel de Usuario invitado, como se muestra.

    2. Opcional: Especifique una reorientación URL sobre el login del invitado.

      /image/gif/paws/107496/cca_guestaccess1_107496.gif

  2. Elija User Management (Administración de usuario) > control de tráfico > IP para crear una política de tráfico para el invitado, tal como “al router de Internet a través del puerto 80/443 solamente.”

    /image/gif/paws/107496/cca_guestaccess2_107496.gif

  3. Elija User Management (Administración de usuario) > los usuarios locales > nuevo para crear al nuevo Usuario invitado.

    /image/gif/paws/107496/cca_guestaccess3_107496.gif

  4. Elija la administración > las páginas del usuario > las páginas de registro > Add para especificar la información para las páginas del usuario, tales como imagen, título, escritura de la etiqueta del invitado, e instrucciones.

    cca_guestaccess4_107496.gif

  5. Cree una página del Usuario entramado para comercializar o calificar.

    /image/gif/paws/107496/cca_guestaccess5_107496.gif

    • El acceso correcto de la trama (e.g a cisco.com solamente) se permite en la función no autenticada.

    • Una vez que el usuario hace clic en al invitado, el usuario puede acceder el Internet también.

Cuenta de invitado del usuario local de la configuración

Cuenta de invitado del usuario local

  • El pasillo Admin debe abrir una sesión para limpiar el Access Manager con el acceso de usuario local restricto solamente.

  • El pasillo Admin debe crear/cancelación/modifica las cuentas de invitado manualmente.

  • Los registros de acontecimientos muestran la creación específica de la cuenta de invitado por el grupo fecha/hora y el login de la cuenta de invitado.

  • El permite varias reorienta las páginas basadas en los tipos de rol de invitado. Por ejemplo, el guest_to_training reorienta a www.cisco.com/go/training.

  • No previene el relogin de la cuenta de invitado hasta borrado del usuario local.

  • Mejor para el media a la creación baja de la cuenta de invitado, tal como 20 visitantes por la semana.

Complete estos pasos:

  1. Elija la administración > los Usuarios administradores > a los grupos Admin para crear el admin group del pasillo. Seleccione el control total en el menú desplegable para el campo de los usuarios locales.

    /image/gif/paws/107496/cca_guestaccess6_107496.gif

  2. Elija la administración > los Usuarios administradores > a los Usuarios administradores para crear el nombre de usuario del pasillo con una contraseña, xxxxx.

    El tecleo crea el Admin, y el tecleo crea el Admin.

    /image/gif/paws/107496/cca_guestaccess7_107496.gif

  3. Cree los papeles de usuario múltiple basados en el uso del tiempo, tal como Guest_4hours, Guest_8hours, e invitado (1 hora).

    cca_guestaccess8_107496.gif

  4. Edite los rol del usuario basados en el horario.

    /image/gif/paws/107496/cca_guestaccess9_107496.gif

  5. El pasillo Admin crea a un usuario local y asigna a un usuario a un rol de invitado específico, los tecleos crea al usuario.

    /image/gif/paws/107496/cca_guestaccess10_107496.gif

  6. Cree una página del Usuario entramado para comercializar o calificar

    /image/gif/paws/107496/cca_guestaccess11_107496.gif

    • El acceso correcto de la trama (e.g a cisco.com solamente) se permite en la función no autenticada.

    • Una vez que el usuario ingresa un nombre de usuario/una contraseña, el usuario puede acceder el Internet también.

    • Puede reorientar un tipo específico del invitado a un URL para comercializar.

Portal externo del invitado con el API

  • Mejor para la alta creación de la cuenta de invitado, tal como 20 visitantes por el día.

  • El mejor si hay problemas de seguridad sobre el acceso CAM al lado del pasillo Admin.

  • El portal externo se puede construir por los clientes o el Advanced Services de Cisco.

  • El portal puede tener hacer calendarios, el envío por correo electrónico, la impresión y señalar de las funciones.

  • El portal puede realizar la factura o la información de la cuenta a cargar en cuenta.

  • El script utilitario limpio del acceso API de Cisco, cisco_api.jsp, proporciona tres funciones que permitan que los administradores creen, que borren, y que vean las cuentas de usuario local en el CAM:

    • getlocaluserlist — Devuelve una lista de usuarios locales con el Nombre de usuario y el nombre de la función.

    • addlocaluser — Toma el Nombre de usuario, la contraseña, y el nombre de la función. Éxito o error de las devoluciones.

    • deletelocaluser — Nombre de usuario o “TODO” de las tomas (borrar la lista entera). Éxito o error de las devoluciones.

  • El temporizador de inactividad limpio del acceso de Cisco termina sesión al usuario cuando está inactivo (modo de la en-banda).

cca_guestaccess12_107496.gif

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 107496