Seguridad : Cisco Secure Access Control Server para Unix

Configurar los atributos del específico del vendedor en el Cisco Secure ACS para UNIX

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido

VSA

Introducción

Este documento proporciona la instrucción para configurar los atributos específicos del vendedor (VSA) en el Cisco Secure ACS para UNIX. Por abandono, el Cisco Secure ACS para UNIX soporta los atributos para el Software Release 11.1, 11.2, 11.3, el Ascender-RADIUS, Ascend5-RADIUS, y IETF-RADIUS del ½ del ¿Â de Cisco IOSï (el conjunto de los Pares valor-atributo de RADIUS definidos por el Engineering Task Force internacional [IETF]leavingcisco.com ). Si usted requiere los atributos para los otros vendedores, cree el nuevo diccionario manualmente usando este procedimiento.

prerrequisitos

Requisitos

Antes de intentar esta configuración, asegúrese por favor de que usted resuelve estos requisitos previos:

Componentes Utilizados

La información de este documento se basa en esta versión del software:

  • Cisco Secure ACS para la versión de UNIX 2.3(6).

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

Agregue un Diccionario personalizado y configure los atributos

VSA

En este ejemplo, se agrega Nortel VSA. Los atributos para cualquier vendedor se pueden agregar de la misma manera. Siga estas instrucciones:

  1. Registro en el servidor GUI hojeando a http:// <server_name_or_ip_address>/cs.

  2. Haga clic en avanzado para ir al configurador avanzado seguro de Cisco.

  3. En la pantalla avanzada, haga clic avanzado otra vez para iniciar la Java Applet avanzada.

  4. Haga clic en la lengueta de los diccionarios.

    csu-vsa-1.gif

  5. Por abandono, el archivo de diccionario de Nortel no se incluye así que necesita ser agregado manualmente. Resalte el archivo de diccionario IETF y haga clic la copia.

    csu-vsa-2.gif

  6. Nombre el nuevo archivo de diccionario. Por ejemplo, el "Bay1".

    /image/gif/paws/46742/csu-vsa-3.gif

  7. El nuevo archivo de diccionario debe ser resaltado. Si no, hagalo clic en para resaltar y entonces hacer clic edite.

    csu-vsa-4.gif

  8. En la esquina derecha inferior, haga clic el botón etiquetado Vendor=…, cambian el valor a 1584 (éste es el Vendor ID de Nortel), y después hacen clic la AUTORIZACIÓN.

    /image/gif/paws/46742/csu-vsa-5.gif

  9. Tecleo nuevo agregar el VSA.

    /image/gif/paws/46742/csu-vsa-6.gif

  10. Refiriendo al diccionario de Nortel de la sección RADIUS VSA de los atributos de RADIUS, agregue el primer VSA para el “Bahía-Local-IP-direccionamiento”, VSA 035 tecleando 035 en el cuadro y haciendo clic la AUTORIZACIÓN.

    /image/gif/paws/46742/csu-vsa-7.gif

  11. Cuando usted vuelve a la pantalla principal, usted notará que la sección inferior es editable ahora. Haga clic no la lista desplegable del vendedor y cambie esto al específico del vendedor (refiera a la imagen en el paso 14).

  12. Haga clic en el rectángulo vacío y agregue el Bahía-Local-IP-direccionamiento (refiera al cuadro en el paso 14).

  13. Cambie la casilla desplegable que dice la “cadena” para leer el “ipaddr” (refiera a la imagen en el paso 14).

  14. Haga clic la casilla de verificación verde al lado de esta lista desplegable.

    /image/gif/paws/46742/csu-vsa-8.gif

  15. Este VSA ahora aparece en la lista de ID.

    /image/gif/paws/46742/csu-vsa-9.gif

  16. Para agregar otros atributos, siga los pasos 10 a 15.

  17. Una vez que se han ingresado todos los VSA, haga clic la salvaguardia.

  18. Usted puede ahora terminar una sesión.

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.


Información Relacionada


Document ID: 46742