Guest

Integración del ACS versión 5.x con el ejemplo de configuración WAAS

Opciones de descarga

  • PDF     (707.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (674.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (483.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:1 de octubre de 2013
ID del documento:116504
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo configurar la integración del Wide Area Application Services de Cisco (WAAS) con la versión 5.x del Access Control Server de Cisco (ACS). Cuando están configurados por los pasos en este documento, los usuarios pueden autenticar a WAAS con las credenciales TACACS+ vía el ACS.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Versión 5.x del Cisco Secure ACS
  • Cisco WAAS

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Configurar

Configuración ACS

  1. Para definir a un cliente AAA en el ACS versión 5.x, navegue a los recursos de red > a los dispositivos de red y a los clientes AAA. Configure al cliente AAA con un nombre descriptivo, una sola dirección IP, y una clave secreta compartida para el TACACS+.



  2. Para definir un perfil del shell, navegue a los elementos de la directiva > a la autorización y a los permisos > Device Administration (Administración del dispositivo) > los perfiles del shell. En este ejemplo, un nuevo perfil del shell llamado WAAS_Attribute se configura. Este atributo personalizado se envía al WAAS, que permite que deduzca qué grupo de usuarios es el Grupo del administrador. Configure estos atributos personalizados:
    • El atributo es waas_rbac_groups.
    • El requisito es opcional de modo que no perturbe ningún otro dispositivo.
    • El valor es el nombre del grupo que debe ser asignado el acceso administrativo (grupo de prueba).



  3. Para definir un comando set de permitir los comandos all, navegue a los elementos de la directiva > a la autorización y a los permisos > Device Administration (Administración del dispositivo) > los comandos estableces.
    • Edite el comando set de Permit_All.
    • Si usted marca el comando permit any que no está en la tabla debajo de casilla de verificación, conceden el usuario los privilegios completos.


    Nota: Puesto que este ejemplo utiliza el TACACS, el servicio predeterminado seleccionado es el dispositivo predeterminado admin.



  4. Para señalar la identidad a la fuente correcta de la identidad, navegue a las políticas de acceso > a los servicios del acceso > al dispositivo del valor por defecto Admin > identidad. Si el usuario existe en la base de datos ACS local, seleccione a los usuarios internos. Si el usuario existe en el Active Directory, seleccione el almacén configurado de la identidad (AD1 en este ejemplo).

  5. Para crear una regla de la autorización, navegue a los servicios de los >Access de las políticas de acceso > al dispositivo del valor por defecto Admin > autorización. Cree una nueva directiva de la autorización llamada autorización WAAS. Esto marca para saber si hay peticiones de WAAS. En este ejemplo, el IP del dispositivo se utiliza como condición. Sin embargo, esto se puede cambiar basó en los requisitos del despliegue. Aplique el perfil y a los comandos estableces del shell configurados en los pasos 2 y 3 en esta sección.

Configuración en el WAAS

  1. Para definir un servidor TACACS+, navegue a los dispositivos > > Security (Seguridad) del administrador del sistema del name> <Central > de la configuración >AAA > TACACS+. Configure la dirección IP y la clave previamente compartida del servidor ACS.



  2. Para modificar los métodos de autenticación y autorización, navegue a los dispositivos > > Security (Seguridad) del administrador del sistema del name> <Central > de la configuración >AAA > los métodos de autentificación. En este tiro de pantalla, el método de inicio de sesión primario se configura para el local con el secundario configurado para el TACACS+.



  3. Navegue para dirigirse > Admin >AAA > los grupos de usuarios para agregar el nombre del grupo que hace juego el valor de atributo personalizado (véase el paso 2 en la sección de la configuración ACS) en WAAS.



  4. Asigne las derechas de este admin-nivel del grupo (Test_Group) en el hogar > el Admin >AAA > lengueta de la Administración del papel de los grupos de usuarios. El papel admin en el administrador central se preconfigura.

Verificación

Intente iniciar sesión a WAAS con las credenciales TACACS+. Si todo se configura correctamente, le conceden el acceso.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Ashish Varghese
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Déjenos ayudarlo

Debates relacionados con la comunidad de soporte

Este documento se aplica a estos productos