Seguridad : Cisco Identity Services Engine Software

El invitado ISE explica el ejemplo de la configuración de autenticación RADIUS/802.1x

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento describe cómo configurar al invitado explica cualquier autenticación basado en RADIUS, así como la autenticación basada en el portal, en el Cisco Identity Services Engine (ISE).

Nota: Contribuido por Vivek Santuka y galán Wallace, ingenieros de Cisco TAC.

prerrequisitos

Requisitos

Los procedimientos en este documento requieren los conocimientos básicos del Cisco Identity Services Engine (ISE) y del IEEE 802.1X.

Componentes Utilizados

La información en este documento se basa en el Cisco Identity Services Engine (ISE).

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Refiera a los convenios de los consejos técnicos de Cisco para la información sobre las convenciones sobre documentos.

Antecedentes

Esta característica descrita en este documento trabaja diferentemente entre las versiones ISE.

  • Antes de ISE 1.1.1: Todas las cuentas de invitado permanecen en un estado inactivo cuando se crean, y no se activan hasta que el primer login a través del portal del invitado. Mientras que en el estado inactivo, no pueden iniciar sesión usando el RADIUS.

  • ISE 1.1.1 y posterior: Las cuentas de invitado creadas en el grupo predeterminado (ActivatedGuest) son activas inmediatamente después que se crean. El Id. de bug Cisco CSCuc76477 (clientes registrados solamente) aplica a estos la versión. Debido a este problema, las cuentas no se crean con un estado activo si se utiliza el perfil del tiempo de DefaultFirstLogin. Para resolver este problema, utilice un diverso perfil del tiempo del valor por defecto o de la aduana.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Utilice la herramienta Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos utilizados en esta sección.

Consideraciones de configuración para todas las versiones

Estas consideraciones se aplican a toda la versión:

  • Cualquier regla de la autenticación que utilice las cuentas de invitado debe tener los usuarios internos como la fuente.

  • Cualquier regla de la autorización para tal secuencia debe hacer juego en el invitado (antes de ISE1.1.1) o el invitado activado (ISE 1.1.1 y posterior).

  • El portal del patrocinador y la configuración del registro del uno mismo deben poner la cuenta de invitado en el grupo correcto. Para ISE 1.1.1, el grupo correcto debe ser ActivatedGuest para evitar el requisito para el primer login a través del portal del invitado.

Configuración para ISE 1.1.1 y posterior

Complete estos pasos para configurar ISE 1.1.1 y posterior:

  1. Configure al grupo del patrocinador para asignar el papel de ActivatedGuest.

    115802-radius-authentication-01.png

  2. Configure una directiva de la autorización para permitir el acceso del grupo de ActivatedGuest.

    115802-radius-authentication-02.png

Los usuarios del patrocinador deben ahora poder crear a los invitados con el papel de ActivatedGuest. Los usuarios creados aquí deben poder iniciar sesión con el 802.1x o cualquier otro método de autentificación que soporte el almacén interno de la identidad. En los registros vivos de la autenticación, usted debe ver el texto mostrado en esta imagen:

115802-radius-authentication-03.png

Nota:  El grupo de la identidad está correcto, y el almacén de la identidad es “usuarios internos.”

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 115802