IPS 7.X : exemple de configuration d'authentification de connexion utilisateur avec ACS 5.X en tant que serveur Radius

Options de téléchargement

  • PDF     (399.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (306.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (669.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 mai 2011
ID du document:112974

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document fournit des informations sur la façon de configurer le système Cisco Intrusion Prevention System (IPS) pour l'authentification de connexion utilisateur à l'aide d'un serveur RADIUS. ACS est utilisé comme serveur RADIUS.

Conditions préalables

Exigences

Ce document suppose que le système de prévention des intrusions (IPS) de Cisco est entièrement opérationnel et configuré pour permettre à Cisco Intrusion Prevention System Manager Express (IME) ou CLI d'apporter des modifications à la configuration. En plus de l'authentification AAA locale, vous pouvez maintenant configurer les serveurs RADIUS pour effectuer l'authentification des utilisateurs du capteur. La possibilité de configurer l'IPS pour utiliser l'authentification AAA RADIUS pour les comptes d'utilisateurs, ce qui facilite le fonctionnement des déploiements IPS de grande envergure, est disponible dans Cisco Intrusion Prevention System 7.0(4)E4 et versions ultérieures.

Remarque : il n'existe aucune option permettant d'activer la comptabilité sur le système IPS. L'authentification RADIUS est prise en charge dans IPS 7.04, mais TACACS ou Authorization ou Accounting ne sont pas pris en charge.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cisco Intrusion Prevention System version 7.0(4)E4 et ultérieure

  • Intrusion Prevention System Manager Express version 7.1(1) et ultérieure

  • Serveur de contrôle d'accès sécurisé Cisco 5.x

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configurer

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : Utilisez l’outil de recherche de commandes (clients enregistrés seulement) pour en savoir plus sur les commandes employées dans cette section.

Configurer IPS pour l'authentification à partir du serveur ACS avec IME

Complétez ces étapes afin d'ajouter l'IPS à l'IME, puis configurez l'IPS pour l'authentification à partir du serveur ACS :

  1. Choisissez Home > Devices > Device List > Add afin d'ajouter un IPS à l'IME.

    acs-ips-01.gif

  2. Renseignez les champs de la fenêtre Add Device, comme indiqué ici, afin de fournir les détails sur l'IPS. Le nom du capteur utilisé ici est IPS. Click OK.

    acs-ips-02.gif

  3. Cliquez sur Yes afin d'accepter le certificat et continuer la connexion https au capteur. Vous devez accepter le certificat pour vous connecter au capteur et y accéder.

    acs-ips-03.gif

    L'IPS nommé IPS est ajouté à Intrusion Prevention System Manager Express (IME).

    acs-ips-04.gif

  4. Choisissez Configuration > IPS > Sensor Setup > Authentication, et complétez ces étapes :

    1. Cliquez sur la case d'option RADIUS Server afin de sélectionner le serveur RADIUS comme périphérique d'authentification.

    2. Fournissez les paramètres RADIUS Authentication, comme indiqué.

    3. Choisissez Local et RADIUS comme authentification de console, afin que l'authentification locale soit utilisée lorsque le serveur RADIUS n'est pas disponible.

    4. Cliquez sur Apply.

      acs-ips-05.gif

Configurer ACS en tant que serveur RADIUS

Complétez ces étapes afin de configurer l'ACS en tant que serveur RADIUS :

  1. Choisissez Network Resources > Network Devices and AAA Clients, et cliquez sur Create afin d'ajouter l'IPS au serveur ACS.

    acs-ips-06.gif

  2. Fournissez les informations requises sur le client (IPS est le client ici), et cliquez sur Submit. Cela permet à l'IPS d'être ajouté au serveur ACS. Les détails incluent l'adresse IP de l'IPS et les détails du serveur RADIUS.

    acs-ips-07.gif

  3. Choisissez Users and Identity stores > Internal Identity Stores > Users, et cliquez sur Create afin de créer un nouvel utilisateur.

    acs-ips-08.gif

  4. Fournissez les informations de nom et de mot de passe. Lorsque vous avez terminé, cliquez sur Submit.

    acs-ips-09.gif

Vérifier

Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

Essayez de vous connecter à l'IPS avec le nouvel utilisateur. Une fois l'utilisateur authentifié, vérifiez le rapport sur ACS.

acs-ips-10.gif

Cliquez sur Authentications-RADIUS-Today afin d'afficher le rapport actuel.

acs-ips-12.gif

Cette image montre que l'utilisateur qui se connecte à l'IPS est authentifié par le serveur ACS.

acs-ips-13.gif

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

Dépannage

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
03-May-2011
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits