IPS 7.X: Ejemplo de Configuración de Autenticación de Login de Usuario con ACS 5.X como Servidor Radius

Opciones de descarga

  • PDF     (247.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (334.0 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (670.4 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:12 de mayo de 2011
ID del documento:112974

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento proporciona la información sobre cómo configurar el (IPS) del Cisco Intrusion Prevention System para la autenticación de ingreso del usuario al sistema usando un servidor de RADIUS. ACS se utiliza como el servidor de RADIUS.

prerrequisitos

Requisitos

Este documento asume que el (IPS) del Cisco Intrusion Prevention System está completamente - operativo y configurado para permitir que el administrador del Cisco Intrusion Prevention System expreso (IME) o el CLI realice los cambios de configuración. Además de la autenticación AAA local, usted puede ahora configurar a los servidores de RADIUS para realizar la autenticación de usuario del sensor. La capacidad de configurar el IPS para utilizar RADIUS AAA la autenticación para las cuentas de usuario, que ayuda en la operación de las implementaciones grandes IPS, está disponible en el Cisco Intrusion Prevention System 7.0(4)E4 y posterior.

Nota: No hay opción para habilitar las estadísticas en el IPS. Hay soporte de la autenticación de RADIUS en IPS 7.04, pero el TACACS o la autorización o las estadísticas no se soportan.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Versión 7.0(4)E4 y posterior del Cisco Intrusion Prevention System

  • Versión 7.1(1) y posterior expresa del administrador del sistema de prevención de intrusiones

  • Cisco Secure Access Control Server 5.x

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Use la Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos usados en esta sección.

Configure el IPS para la autenticación del servidor ACS que usa IME

Complete estos pasos para agregar el IPS a IME y después configurar el IPS para la autenticación del servidor ACS:

  1. Elija a casa > los dispositivos > lista de dispositivos > Add para agregar un IPS al IME.

    acs-ips-01.gif

  2. Complete los campos en la ventana del dispositivo del agregar, como se muestra aquí, para proporcionar los detalles sobre el IPS. El nombre del sensor usado aquí es IPS. Haga clic en OK.

    acs-ips-02.gif

  3. Tecleo para validar el certificado y continuar la conexión del https al sensor. Usted debe validar el certificado para conectar con y acceder el sensor.

    acs-ips-03.gif

    El IPS nombrado IPS se agrega al administrador del sistema de prevención de intrusiones expreso (IME).

    acs-ips-04.gif

  4. Elija la configuración > el IPS > el sensor puesto > autenticación, y complete estos pasos:

    1. Haga clic el botón de radio del servidor de RADIUS para seleccionar al servidor de RADIUS como el dispositivo de autenticación.

    2. Proporcione los parámetros de la autenticación de RADIUS, como se muestra.

    3. Elija el Local y el RADIUS como la autenticación de la consola, para utilizar la autenticación local cuando el servidor de RADIUS no está disponible.

    4. Haga clic en Apply (Aplicar).

      acs-ips-05.gif

Configuración ACS como servidor de RADIUS

Complete estos pasos para configurar el ACS como servidor de RADIUS:

  1. Elija los recursos de red > los dispositivos de red y a los clientes AAA, y el tecleo crea para agregar el IPS al servidor ACS.

    acs-ips-06.gif

  2. Proporcione la Información requerida sobre el cliente (el IPS es el cliente aquí), y el tecleo somete. Esto permite al IPS para conseguir agregada al servidor ACS. Los detalles incluyen la dirección IP del IPS y de los detalles del servidor de RADIUS.

    acs-ips-07.gif

  3. Elija a los usuarios y la identidad salva > los almacenes internos de la identidad > Users, y el tecleo crea para crear a un usuario nuevo.

    acs-ips-08.gif

  4. Proporcione el nombre y la información de contraseña. Cuando usted acaba, el tecleo somete.

    acs-ips-09.gif

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

Intente registrar en el IPS con el usuario creado recientemente. Una vez que autentican al usuario, marque el informe sobre el ACS.

acs-ips-10.gif

Haga clic el Autenticación-RADIUS-Hoy para ver el informe actual.

acs-ips-12.gif

Esta imagen muestra que al servidor ACS autentica al usuario que conecta con el IPS.

acs-ips-13.gif

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
12-May-2011
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos