IPS 7.X: esempio di autenticazione di accesso utente con ACS 5.X come configurazione server Radius

Opzioni per il download

  • PDF     (400.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (304.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (667.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 maggio 2011
ID documento:112974

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene illustrato come configurare Cisco Intrusion Prevention System (IPS) per l'autenticazione dell'accesso utente tramite un server RADIUS. ACS viene utilizzato come server RADIUS.

Prerequisiti

Requisiti

In questo documento si presume che Cisco Intrusion Prevention System (IPS) sia completamente operativo e configurato per consentire a Cisco Intrusion Prevention System Manager Express (IME) o CLI di apportare modifiche alla configurazione. Oltre all'autenticazione AAA locale, è ora possibile configurare i server RADIUS per eseguire l'autenticazione dell'utente con sensore. La possibilità di configurare l'IPS in modo che utilizzi l'autenticazione AAA RADIUS per gli account utente, che facilita il funzionamento di distribuzioni IPS di grandi dimensioni, è disponibile in Cisco Intrusion Prevention System 7.0(4)E4 e versioni successive.

Nota: non è disponibile alcuna opzione per abilitare l'accounting sull'IPS. IPS 7.04 supporta l'autenticazione RADIUS, ma TACACS o Authorization o Accounting non sono supportati.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Cisco Intrusion Prevention System versione 7.0(4)E4 e successive

  • Intrusion Prevention System Manager Express versione 7.1(1) e successive

  • Cisco Secure Access Control Server 5.x

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Configurare IPS per l'autenticazione dal server ACS tramite IME

Completare questa procedura per aggiungere l'IPS all'IME e quindi configurare l'IPS per l'autenticazione dal server ACS:

  1. Scegliere Home > Dispositivi > Elenco dispositivi > Aggiungi per aggiungere un IPS all'IME.

    acs-ips-01.gif

  2. Completare i campi nella finestra Add Device (Aggiungi dispositivo), come mostrato di seguito, per fornire i dettagli sull'IPS. Il nome del sensore utilizzato è IPS. Fare clic su OK.

    acs-ips-02.gif

  3. Fare clic su Yes (Sì) per accettare il certificato e continuare la connessione https al sensore. È necessario accettare il certificato per connettersi al sensore e accedervi.

    acs-ips-03.gif

    L'IPS denominato IPS viene aggiunto all'IME (Intrusion Prevention System Manager Express).

    acs-ips-04.gif

  4. Scegliere Configurazione > IPS > Impostazione sensore > Autenticazione, quindi attenersi alla seguente procedura:

    1. Per selezionare il server RADIUS come dispositivo di autenticazione, fare clic sul pulsante di opzione Server RADIUS.

    2. Specificare i parametri di autenticazione RADIUS, come mostrato.

    3. Scegliere Locale e RADIUS come autenticazione della console, in modo che venga utilizzata l'autenticazione locale quando il server RADIUS non è disponibile.

    4. Fare clic su Apply (Applica).

      acs-ips-05.gif

Configurazione di ACS come server RADIUS

Per configurare il server ACS come server RADIUS, completare la procedura seguente:

  1. Scegliere Risorse di rete > Dispositivi di rete e client AAA, quindi fare clic su Crea per aggiungere l'IPS al server ACS.

    acs-ips-06.gif

  2. Fornire le informazioni richieste sul client (IPS è il client qui) e fare clic su Invia. In questo modo l'IPS viene aggiunto al server ACS. I dettagli includono l'indirizzo IP dell'IPS e i dettagli del server RADIUS.

    acs-ips-07.gif

  3. Scegliere Utenti e archivi identità > Archivi identità interni > Utenti, quindi fare clic su Crea per creare un nuovo utente.

    acs-ips-08.gif

  4. Specificare il nome e la password. Al termine, fare clic su Invia.

    acs-ips-09.gif

Verifica

Per verificare che la configurazione funzioni correttamente, consultare questa sezione.

Provare ad accedere all'IPS con l'utente appena creato. Una volta autenticato l'utente, controllare il report su ACS.

acs-ips-10.gif

Per visualizzare il report corrente, fare clic su Authentications-RADIUS-Today.

acs-ips-12.gif

Nell'immagine viene mostrato come l'utente che si connette all'IPS venga autenticato dal server ACS.

acs-ips-13.gif

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare OIT per visualizzare un'analisi dell'output del comando show.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
03-May-2011
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti