Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configurez le mappage de groupe-rôle utilisant l'attribut de classe de rayon sur l'appliance de Gestion de la sécurité (SMA)

Options de téléchargement

  • PDF     (88.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (88.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (78.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 novembre 2015
ID du document:200258
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

ID de document : 200258

Mis à jour : Nov. 16, 2015

Contribué par l'ingénieur TAC Cisco de Zack Shaikh.

Introduction


Ce document décrit comment configurer le mappage de groupe-rôle utilisant l'attribut de classe de rayon sur l'appliance de Gestion de la sécurité (SMA)

Conditions requises

Cisco recommande que vous ayez une connaissance de base de SMA et de configuration RADIUS.

Composants utilisés


Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • AsyncOS 7.2.x et plus tard
  • Appliance de Gestion de la sécurité
  • Serveur de rayon

Q. Comment configurer le mappage de groupe-rôle utilisant l'attribut de classe de rayon sur l'appliance de Gestion de la sécurité ?

A.L'authentification de rayon sur le SMA permet à des administrateurs pour fournir à des utilisateurs l'accès à l'interface utilisateur graphique de Web (GUI) du SMA. En outre, il fournit la capacité de tracer différents groupes d'utilisateurs, basés sur l'attribut de classe de RAYON, à différents rôles comme l'opérateur pour le SMA.


Les étapes pour configurer le mappage basé de groupe-rôle utilisant le rayon sur SMA sont comme suivant :

Du GUI SMA :

  1. Naviguez vers l'administration système > les utilisateurs (sous l'onglet d'appareils de Gestion)
  2. Cliquez sur le paramètre général d'éditer sous l'authentification externe.
  3. Sous le mappage de groupe :  champ :  « Attribut de CLASSE de RAYON ».
  4. Écrivez la valeur de correspondance « du type 25 d'attribut IETF - classez l'attribut » du serveur de rayon.
  5. Écrivez le rôle de la baisse barrent vers le bas.
  6. Soumettez et commettez.

Le serveur de RAYON peut être configuré pour beaucoup d'attributs basés sur des groupes d'utilisateurs. Une fois qu'un utilisateur est authentifié par l'intermédiaire du rayon, le SMA peut vérifier les attributs de groupe et assigner différents mappages de rôle. SMA appariera la valeur de classe d'attribut RADIUS configurée sur le serveur de rayon (attribut RADIUS standard #25).

Pour configurer l'attribut de classe sur le serveur de rayon, vous devriez ouvrir une session au serveur de rayon comme administrateur.

Exemple :

  • Considérez « le type 25 d'attribut IETF - Valeur d'expositions classez attribut » « d'admin de domaine » pour des utilisateurs avec le privilège d'administrateur.
  • Sur le serveur de rayon sur SMA, sous l'admin de domaine de type « d'attribut de CLASSE de RAYON » et sous l'administrateur de type de rôle
  • Vous pouvez ajouter de plusieurs « groupe lignes que de mappage » en cliquant sur « ajoutent la ligne »

Remarque: Le serveur de rayon DOIT faire configurer la même valeur d'attribut de classe. La valeur distingue les majuscules et minuscules.

Mis à jour : Le 16 novembre 2015
ID de document : 200258
TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Laissez-nous vous aider

Discussions connexes de communautés d’assistance

Ce document s’applique à ces produits

À PROPOS DE NOUS
COMMUNIQUER AVEC NOUS
TRAVAILLER AVEC NOUS