Introduction
Ce document décrit comment configurer le mappage de groupe-rôle utilisant l'attribut de classe de Radius sur l'appliance de Gestion de la sécurité (SMA)
Exigences
Cisco recommande que vous ayez une connaissance de base de SMA et de configuration RADIUS.
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- AsyncOS 7.2.x et plus tard
- Appliance de Gestion de la sécurité
- Serveur de Radius
Q. Comment configurer le mappage de groupe-rôle utilisant l'attribut de classe de Radius sur l'appliance de Gestion de la sécurité ?
L'authentification d'A. Radius sur le SMA permet à des administrateurs pour fournir à des utilisateurs l'accès à l'interface utilisateur graphique de Web (GUI) du SMA. En outre, il fournit la capacité de tracer différents groupes d'utilisateurs, basés sur l'attribut de classe de RADIUS, à différents rôles comme l'opérateur pour le SMA.
Les étapes pour configurer le mappage basé de groupe-rôle utilisant Radius sur SMA sont comme suivant :
Du GUI SMA :
- Naviguez vers l'administration système > les utilisateurs (sous l'onglet d'appareils de Gestion)
- Cliquez sur le paramètre général d'éditer sous l'authentification externe.
- Sous le mappage de groupe : champ : « Attribut de CLASSE de RADIUS ».
- Écrivez la valeur de correspondance « du type 25 d'attribut IETF - classez l'attribut » du serveur de Radius.
- Écrivez le rôle de la baisse barrent vers le bas.
- Soumettez et commettez.
Le serveur de RADIUS peut être configuré pour beaucoup d'attributs basés sur des groupes d'utilisateurs. Une fois qu'un utilisateur est authentifié par l'intermédiaire de Radius, le SMA peut vérifier les attributs de groupe et assigner différents mappages de rôle. SMA appariera la valeur de classe d'attribut RADIUS configurée sur le serveur de Radius (attribut RADIUS standard #25).
Pour configurer l'attribut de classe sur le serveur de rayon, vous devriez ouvrir une session au serveur de rayon comme administrateur.
Exemple :
- Considérez « le type 25 d'attribut IETF - Valeur d'expositions classez attribut » « d'admin de domaine » pour des utilisateurs avec le privilège d'administrateur.
- Sur le serveur de rayon sur SMA, sous l'admin de domaine de type « d'attribut de CLASSE de RADIUS » et sous l'administrateur de type de rôle
- Vous pouvez ajouter de plusieurs « groupe lignes que de mappage » en cliquant sur « ajoutent la ligne »
Remarque: Le serveur de Radius DOIT faire configurer la même valeur d'attribut de classe. La valeur distingue les majuscules et minuscules.