Безопасность : Сервер управления безопасного доступа Cisco для Unix

Настройка атрибутов отдельных поставщиков в Cisco Secure ACS для UNIX

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание

VSA

Введение

Этот документ предоставляет инструкцию для настройки Определяемых поставщиком Атрибутов (VSA) в Cisco Secure ACS для UNIX. По умолчанию Cisco Secure ACS для UNIX поддерживает атрибуты для Cisco Выпуск ПО IOS� 11.1, 11.2, 11.3, RADIUS возрастания, Ascend5-RADIUS и IETF-RADIUS (набор Пар атрибут-значение для RADIUS, определенных Международным Engineering Task Force [IETF] leavingcisco.com). Если вы требуете атрибутов для других поставщиков, создаете новый словарь вручную с помощью этой процедуры.

Предварительные условия

Требования

Прежде, чем делать попытку этой конфигурации, гарантируйте совещание этих предварительных условий:

Используемые компоненты

Сведения в этом документе основываются на этой версии программного обеспечения:

  • Cisco Secure ACS для Версии UNIX 2.3 (6).

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Добавьте настраиваемый словарь и настройте атрибуты

VSA

В данном примере добавлены VSA Nortel. Атрибуты для любого поставщика могут быть добавлены таким же образом. Выполните следующие действия:

  1. Войдите в GUI сервера путем просмотра к http://<server_name_or_ip_address>/cs.

  2. Щелкните по Advanced, чтобы перейти к Cisco Secure Усовершенствованный Конфигуратор.

  3. В экране Advanced нажмите Advanced снова для запуска Усовершенствованного приложения Java.

  4. Щелкните по вкладке Dictionaries.

    csu-vsa-1.gif

  5. По умолчанию файл словаря Nortel не включен так, он должен быть вручную добавлен. Выделите файл словаря IETF и нажмите Copy.

    csu-vsa-2.gif

  6. Назовите новый файл словаря. Например, "Bay1".

    /image/gif/paws/46742/csu-vsa-3.gif

  7. Новый файл словаря должен быть выделен. В противном случае щелкните по нему, чтобы выделить и затем нажать Edit.

    csu-vsa-4.gif

  8. В правом нижнем углу нажмите кнопку маркированный Поставщик =..., измените значение на 1584 (это - Иденификатор поставщика Nortel), и затем нажмите OK.

    /image/gif/paws/46742/csu-vsa-5.gif

  9. Нажмите New для добавления VSA.

    /image/gif/paws/46742/csu-vsa-6.gif

  10. Что касается Словаря Nortel раздела VSA RADIUS Атрибутов RADIUS, добавьте первый VSA для "Bay-Local-IP-Address", VSA 035 путем ввода 035 в коробке и нажатия OK.

    /image/gif/paws/46742/csu-vsa-7.gif

  11. Когда вы возвратитесь к основному экрану, вы заметите, что нижний раздел теперь доступен для редактирования. Нажмите выпадающий список Поставщика Non и изменитесь, это к Определяемому поставщиком (обратитесь к изображению в шаге 14).

  12. Щелкните по Пустой коробке и добавьте, Bay-Local-IP-Address (обратитесь к изображению в шаге 14).

  13. Измените раскрывающееся окно, которое говорит 'строку' для чтения, 'ipaddr' (обратитесь к изображению в шаге 14).

  14. Нажмите зеленый флажок рядом с этим выпадающим списком.

    /image/gif/paws/46742/csu-vsa-8.gif

  15. Этот VSA теперь появляется в списке ID.

    /image/gif/paws/46742/csu-vsa-9.gif

  16. Для добавления дальнейших атрибутов придерживайтесь шагов 10 - 15.

  17. Как только все VSA были введены, нажмите Save.

  18. Можно теперь выйти из системы.

Проверка.

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения