Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configurez le mappage de groupe-rôle utilisant l'attribut de classe de Radius sur l'appliance de Gestion de la sécurité (SMA)

Options de téléchargement

  • PDF     (80.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (90.4 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (77.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 novembre 2015
ID du document:200258
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction


Ce document décrit comment configurer le mappage de groupe-rôle utilisant l'attribut de classe de Radius sur l'appliance de Gestion de la sécurité (SMA)

Exigences

Cisco recommande que vous ayez une connaissance de base de SMA et de configuration RADIUS.

Composants utilisés


Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • AsyncOS 7.2.x et plus tard
  • Appliance de Gestion de la sécurité
  • Serveur de Radius

Q. Comment configurer le mappage de groupe-rôle utilisant l'attribut de classe de Radius sur l'appliance de Gestion de la sécurité ?

L'authentification d'A. Radius sur le SMA permet à des administrateurs pour fournir à des utilisateurs l'accès à l'interface utilisateur graphique de Web (GUI) du SMA. En outre, il fournit la capacité de tracer différents groupes d'utilisateurs, basés sur l'attribut de classe de RADIUS, à différents rôles comme l'opérateur pour le SMA.


Les étapes pour configurer le mappage basé de groupe-rôle utilisant Radius sur SMA sont comme suivant :

Du GUI SMA :

  1. Naviguez vers l'administration système > les utilisateurs (sous l'onglet d'appareils de Gestion)
  2. Cliquez sur le paramètre général d'éditer sous l'authentification externe.
  3. Sous le mappage de groupe :  champ :  « Attribut de CLASSE de RADIUS ».
  4. Écrivez la valeur de correspondance « du type 25 d'attribut IETF - classez l'attribut » du serveur de Radius.
  5. Écrivez le rôle de la baisse barrent vers le bas.
  6. Soumettez et commettez.

Le serveur de RADIUS peut être configuré pour beaucoup d'attributs basés sur des groupes d'utilisateurs. Une fois qu'un utilisateur est authentifié par l'intermédiaire de Radius, le SMA peut vérifier les attributs de groupe et assigner différents mappages de rôle. SMA appariera la valeur de classe d'attribut RADIUS configurée sur le serveur de Radius (attribut RADIUS standard #25).

Pour configurer l'attribut de classe sur le serveur de rayon, vous devriez ouvrir une session au serveur de rayon comme administrateur.

Exemple :

  • Considérez « le type 25 d'attribut IETF - Valeur d'expositions classez attribut » « d'admin de domaine » pour des utilisateurs avec le privilège d'administrateur.
  • Sur le serveur de rayon sur SMA, sous l'admin de domaine de type « d'attribut de CLASSE de RADIUS » et sous l'administrateur de type de rôle
  • Vous pouvez ajouter de plusieurs « groupe lignes que de mappage » en cliquant sur « ajoutent la ligne »

Remarque: Le serveur de Radius DOIT faire configurer la même valeur d'attribut de classe. La valeur distingue les majuscules et minuscules.

TAC Authored

Contribution d’experts de Cisco

  • Zack Shaikh
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Discussions connexes de communautés de Cisco

Ce document s’applique à ces produits

Suivez-nous
Salle de presseÉvénementsBloguesCommunauté
À propos de nous
Communiquer Avec Nous
Travailler Avec Nous