Seguridad : Cisco Secure Access Control System 5.4

Integración NC con el ejemplo de configuración ACS 5.4

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento proporciona un ejemplo de configuración para autenticación de TACACS+ y la autorización en la versión 1.1 del Sistema de control de redes de la prima de Cisco (NC).

Contribuido por Minakshi Kumar, ingeniero de Cisco TAC. 

Prerrequisitos

Requisitos

Asegúrese de cumplir estos requisitos antes de intentar esta configuración:

  • Defina los NC como cliente en el Sistema de control de acceso (ACS).

  • Defina la dirección IP y una clave secreta compartida idéntica en el ACS y los NC.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • ACS versión 5.4

  • Versión 1.1 de la prima NC

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Configurar

En esta sección, le presentan con la información usada para configurar las características descritas en este documento.

Nota: Use la Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos usados en esta sección.

Agregue el ACS como servidor TACACS

Complete estos pasos para agregar el ACS como servidor TACACS:

  1. Navegue a la administración >AAA.

  2. Del menú izquierdo de la barra lateral, elija el TACACS+, y este las presentaciones de la información:



    La página TACACS+ muestra la dirección IP, puerto, retransmite la tarifa, y el tipo de autenticación.

  3. Agregue la dirección IP del servidor ACS.

  4. Ingrese el secreto compartido TACACS+ usado por el servidor ACS.

  5. Entre el secreto compartido de nuevo en el cuadro de texto del secreto compartido del confirmar.

  6. Deje el resto de los campos en su configuración predeterminada.

  7. Haga clic en Submit (Enviar).

Configuraciones de modo AAA

Para elegir un modo del Authentication, Authorization, and Accounting (AAA), complete estos pasos:

  1. Navegue a la administración >AAA.

  2. Elija el modo AAA del menú izquierdo de la barra lateral, y este las presentaciones de la información:



  3. Elija el TACACS+.

  4. Marque el retraso del permiso a la casilla de verificación local si usted quisiera que el administrador utilizara la base de datos local cuando el servidor de AAA externo (ACS) está abajo. Se recomienda esto de modo que todavía ocurra la autenticación si el servidor TACACS+ falla. Una vez que se verifica la configuración y los trabajos, usted puede realizar los cambios, si está deseado.

Configuración del ACS versión 5.4

Para la configuración del ACS versión 5.4, usted debe completar estos pasos para enviar los atributos del ACS a los NC:

  1. Extraiga los atributos:

    • Navegue a la administración >AAA > los grupos de usuarios.

    • Este ejemplo muestra la autenticación de administrador. Busque el nombre del admin group en la lista, y haga clic la opción de la lista de tareas a la derecha.





  2. Exporte y salve los atributos al escritorio.

  3. Inicie sesión al ACS Admin GUI, y navegue a los elementos de la directiva > a la autenticación y a los permisos > Device Administration (Administración del dispositivo) > los perfiles del shell para crear un perfil del shell.

  4. Nombre el perfil NC.



  5. De los atributos personalizados tabule, ingrese estos valores:
    Attribute          Requirement    Value
    --------------------------------------------------------
    role0               Mandatory     Admin
    task0               Mandatory     GLOBAL
    task1               Mandatory     View Alerts and Events
    Virtual-domain0     Mandatory     ROOT-DOMAIN

    Nota: El dominio virtual se incluye en la lista en caso de que usted utilice una versión reciente de los NC. Usted debe definir el dominio virtual del usuario.



  6. Someta los cambios para crear un papel atributo-basado de los NC.

  7. Navegue a las políticas de acceso > a los servicios del acceso > al dispositivo del valor por defecto Admin > identidad, y elija a los usuarios internos para la fuente de la identidad.



  8. Cree una nueva regla de la autorización o edite una regla que exista ya en la política de acceso correcta. Por abandono, las peticiones TACACS+ son procesadas por la política de acceso predeterminada Admin del dispositivo.



  9. En el área de las condiciones, elija las condiciones apropiadas. En el área de resultados, elija los NC para el perfil del shell.

  10. Haga clic en OK.

Verificación

El registro en los NC y confirma que usted tiene el papel Admin.

Troubleshooting

Si usted no puede registrar en los NC, registre en el ACS GUI y navegue a monitorear y a los informes > a los protocolos del catálogo >AAA > autenticación de TACACS+. Seleccione la autenticación fallida, y elija los detalles para ver porqué la autenticación falló o fue rechazada. 



Document ID: 116358