Безопасность : Сервер безопасного контроля доступа Cisco для Windows

Настройка User-Changeable Password Utility в Cisco Secure ACS для Windows

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ демонстрирует, как настроить сервер Cisco Secure Access Control Server (ACS) для Windows 2.6 (ACS) утилита User-Changeable Password (UCP) с информационным сервером интернета (IIS) на Microsoft Windows 2000 и Microsoft Windows NT. Эти направления также работают в версиях, последующих за 2.6, и были также протестированы с Cisco Secure ACS на Windows 3.2. Служебная программа UCP, поставляемая с ACS, разрешает пользователям изменять собственные пароли в базе данных CiscoSecure с интерфейсом HTTP, подключенным в сеть. ACS был ранее установлен. Примеры демонстрируют, как установить UCP, настроить сервер IIS, проверьте и измените разрешения каталога, и затем протестируйте установку. Снимки экрана были сделаны на Windows 2000. Windows кажутся немного отличающимися на Windows NT, и на различия обращают внимание.

Программное обеспечение UCP обычно прибывает в CD Cisco Secure в каталоге User Changeable Password. Зарегистрированные пользователи могут также получить актуальнейшую сборку программного обеспечения от Загрузок Cisco Secure ACS (только зарегистрированные клиенты).

Предварительные условия

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Сервер информации об Интернете сервера Microsoft Windows 2000

  • Microsoft Internet Information Server 4.0

  • Cisco Secure ACS для Windows 2.6 с паролем, изменяемым пользователем (Этот пакет также тестировался с Cisco Secure ACS для Windows 3.2.).)

Сведения, представленные в этом документе, были получены от устройств в специфической лабораторной среде. Все устройства, используемые в этом документе, были запущены с чистой конфигурацией (конфигурацией по умолчанию). Если используемая сеть является действующей, убедитесь в понимании возможного влияния любой из применяемых команд.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

UCP установки

Выполните следующие действия:

  1. Код UCP расположен в каталоге "User Changeable Password" на компакт-диске. Выполните настройку для установки UCP.

  2. После начального окна флажка выберите каталог по умолчанию для страниц HTML:

    /image/gif/paws/13869/ucp-01.gif

  3. Выберите каталог по умолчанию для сценария CGI:

    /image/gif/paws/13869/ucp-02.gif

  4. Введите путь по умолчанию к виртуальному каталогу HTML:

    /image/gif/paws/13869/ucp-03.gif

  5. Введите CGI-путь виртуального каталога по умолчанию:

    /image/gif/paws/13869/ucp-04.gif

  6. Примите IP - адрес по умолчанию для установки ACS. Например, поместите UCP на ту же коробку как ACS:

    ucp-05.gif

  7. Как только установка UCP закончена, настройте сервер IIS.

Настройте сервер IIS

Windows NT

Выполните следующие действия:

  1. Выберите Programs> Windows NT 4.0 Option Pack> Microsoft Internet Information Server> Internet Service Manager (ISM).

  2. Разверните сервер, чтобы видеть Веб-сайт по умолчанию и щелкнуть правой кнопкой мыши по Веб-сайту по умолчанию.

    Выберите New> Virtual Directory. Появляется мастер Virtual Creation Directory. Продолжите шаги Windows 2000 и запуститесь с шага 3.

Windows 2000*

Выполните следующие действия:

  1. Выберите Programs> Administrative Tools> Configure Your Server.

    Нажмите знак "плюс" для расширения Веб-Медиасервера. Щелкните Web Server (Веб-сервер).

  2. На панели справа выберите элемент "Internet Information Services".

    Нажмите знак "плюс" для расширения сервера. Щелкните правой кнопкой мыши Веб-сайт по умолчанию и выберите New> Virtual Directory:

    /image/gif/paws/13869/ucp-06.gif

  3. Введите имя для виртуального каталога для страниц HTML (в примере имя каталога "secure"):

    ucp-07.gif

  4. Задайте путь по умолчанию, который вы ранее выбрали для страниц HTML:

    /image/gif/paws/13869/ucp-08.gif

  5. Установите разрешения доступа для виртуального каталога:

    /image/gif/paws/13869/ucp-09.gif

  6. Создайте другой виртуальный каталог для CGI - сценария. Данный пример называют securecgi-bin:

    /image/gif/paws/13869/ucp-10.gif

  7. Задайте путь по умолчанию, который вы ранее выбрали для CGI - сценария:

    /image/gif/paws/13869/ucp-11.gif

  8. Установите разрешения доступа для виртуального каталога:

    /image/gif/paws/13869/ucp-12.gif

  9. Щелкните правой кнопкой мыши Веб-сайт по умолчанию для ISM и выберите Properties.

    Перейдите к вкладке Home Directory и введите C:\inetpub\wwwroot\secure\ для Локального пути:

    /image/gif/paws/13869/ucp-13.gif

  10. Перейдите к вкладке Documents, и проверка Включают Документ по умолчанию, чтобы к и добавляют login.htm.

    Используйте кнопку стрелки для перемещения login.htm в вершину:

    /image/gif/paws/13869/ucp-14.gif

Настройте разрешения каталога

Разрешения для всех

Windows NT

Разрешения по умолчанию в установке не должны быть изменены. Этот шаг можно пропустить.

Windows 2000*

Выполните следующие действия:

  1. После завершения изменений IIS выберите My Computer> C:\InetPub\wwwroot\secure.

  2. Щелкните правой кнопкой мыши и выберите Properties> Security.

  3. Нажмите Everyone, и проверка Обеспечивают Запись в Области Permissions:

    ucp-15.gif

Разрешения для администраторов

Windows NT

Разрешения по умолчанию в установке не должны быть изменены. Этот шаг можно пропустить.

Windows 2000*

Выполните следующие действия:

  1. Выберите My Computer> C:\InetPub\wwwroot\securecgi-bin.

  2. Щелкните правой кнопкой мыши и выберите Properties> Security.

  3. Щелкните "Администраторы" и проверьте, что флажок разрешения в области разрешений установлен для "Читать" и "Читать и исполнить":

    /image/gif/paws/13869/ucp-16.gif

Тестовый UCP

Выполните следующие действия:

  1. Откройте браузер (на локальном компьютере) и введите http://your_ip_address.

  2. Введите имя пользователя ACS / пароль для известного рабочего пользователя, кто-то, кто в состоянии подтвердить подлинность к устройству, которое использует базу данных ACS:

    /image/gif/paws/13869/ucp-17.gif

  3. Введите старый и новый пароли для пользователя:

    /image/gif/paws/13869/ucp-18.gif

  4. Вы получаете Пароль, Измененный, Успешно обменивайтесь сообщениями:

    /image/gif/paws/13869/ucp-19.gif

Проверка.

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 13869