Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configurer le mappage de rôle de groupe à l'aide de l'attribut de classe Radius sur l'appliance de gestion de la sécurité (SMA)

Options de téléchargement

  • PDF     (80.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (90.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (75.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 novembre 2015
ID du document:200258

Langage sans préjugés

Dans la documentation de ce produit, les auteurs s‘efforcent d‘utiliser un langage exempt de préjugés. Aux fins de cet ensemble de documents, l’expression « sans préjugés » est définie comme un langage sans discrimination fondée sur l’âge, le handicap, le sexe, l’identité raciale, l’identité ethnique, l’orientation sexuelle, la situation socio-économique et l’intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison de la langue codée en dur dans les interfaces utilisateur du logiciel du produit, de la langue utilisée en fonction de la documentation de l’appel d’offres ou de la langue utilisée par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction


Ce document décrit comment configurer le mappage de rôle de groupe à l'aide de l'attribut de classe Radius sur l'appliance de gestion de la sécurité (SMA)

Conditions requises

Cisco vous recommande d'avoir une connaissance de base de la configuration SMA et Radius.

Components Used


Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • AsyncOS 7.2.x et versions ultérieures
  • Dispositif de gestion de la sécurité
  • Serveur Radius

Q. Comment configurer le mappage de rôle de groupe à l'aide de l'attribut de classe Radius sur l'appliance de gestion de la sécurité ?

A. L'authentification Radius sur le SMA permet aux administrateurs de fournir aux utilisateurs un accès à l'interface utilisateur graphique Web du SMA. En outre, il permet de mapper différents groupes d'utilisateurs, en fonction de l'attribut de classe RADIUS, à différents rôles comme Opérateur pour le SMA.


Les étapes à suivre pour configurer le mappage basé sur les rôles de groupe à l'aide de Radius sur SMA sont les suivantes :

À partir de l'interface utilisateur SMA :

  1. Accédez à Administration système > Utilisateurs (sous l'onglet Appareil de gestion)
  2. Cliquez sur Modifier le paramètre global sous Authentification externe.
  3. Sous Mappage de groupe : champ : “ ” d'attribut RADIUS CLASS.
  4. Entrez la valeur de correspondance de “ attribut IETF de type 25 - ” d'attribut de classe à partir du serveur Radius.
  5. Entrez Rôle dans la barre déroulante.
  6. Envoyer et valider.

Le serveur RADIUS peut être configuré pour de nombreux attributs basés sur des groupes d'utilisateurs. Une fois qu'un utilisateur est authentifié via Radius, le SMA peut vérifier les attributs du groupe et attribuer des mappages de rôles différents. SMA correspond à la valeur de classe d'attribut Radius configurée sur le serveur Radius (attribut RADIUS standard n° 25).

Pour configurer l'attribut de classe sur le serveur radius, vous devez vous connecter au serveur radius en tant qu'administrateur.

Exemple :

  • Considérez « Attribut IETF de type 25 - Attribut de classe » montre la valeur de 'Admin de domaine' pour les utilisateurs disposant de privilèges d'administrateur.
  • Sur le serveur RADIUS Sur SMA, sous « RADIUS CLASS Attribute ” type Domain Admin et Under Role type Administrator
  • Vous pouvez ajouter plusieurs lignes de mappage de groupe en cliquant sur Ajouter une ligne

Note: Le serveur Radius DOIT avoir la même valeur d'attribut de classe configurée. La valeur est sensible à la casse.

TAC Authored

Contribution d’experts de Cisco

  • Zack Shaikh
    Cisco TAC Engineer

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits