Hebt u een account?

  •   Gepersonaliseerde content
  •   Uw producten en ondersteuning

Hebt u een account nodig?

Account maken

ACS versie 5.x Integratie met WAAS Configuration Voorbeeld

Downloadopties

  • PDF     (707.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (688.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (480.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 oktober 2013
Document-id:116504
Over de vertaling

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u Cisco Wide Area Application Services (WAAS) integratie kunt configureren met Cisco Access Control Server (ACS) versie 5.x. Wanneer geconfigureerd per de stappen in dit document kunnen gebruikers zich authentiek verklaren aan WAAS met TACACS+ aanmeldingsgegevens via ACS.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco Secure ACS versie 5.x
  • Cisco WAAS

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Configureren

ACS configureren

  1. Om een AAA-client te definiëren op ACS versie 5.x, navigeer naar Network Resources > Network Devices en AAA-clients. Configureer de AAA-client met een beschrijvende naam, één IP-adres en een gedeelde geheime sleutel voor TACACS+.



  2. Als u een Shell-profiel wilt definiëren, navigeer dan naar Beleidselementen > autorisatie en toegangsrechten > Apparaatbeheer > Shell-profielen. In dit voorbeeld wordt een nieuw shell-profiel, WAAS_Attribution genaamd, ingesteld. Deze aangepaste eigenschap wordt naar WAAS verzonden, wat het om te geven welke gebruikersgroep de beheerdersgroep is. Configuratie van deze aangepaste eigenschappen:
    • De eigenschap is waas_rbac_group.
    • Het voorschrift is optioneel zodat het geen andere voorziening verstoort.
    • De waarde is de naam van de groep die administratieve toegang moet krijgen (Test Group).



  3. Als u een opdracht wilt definiëren die ingesteld is om alle opdrachten toe te staan, navigeer dan naar elementen uit beleid > autorisatie en toegangsrechten > Apparaatbeheer > Opdrachten.
    • Bewerk de opdrachtset Permit_All.
    • Als u de opdracht Toegeven controleert die niet in de onderstaande tabel staat, dan krijgt de gebruiker alle rechten.


    Opmerking: Aangezien dit voorbeeld TACACS gebruikt, is de standaard geselecteerde service standaard apparaatbeheer.



  4. Om de identiteit aan de juiste identiteitsbron te wijzen, navigeer dan naar Toegangsbeleid > Toegangsservices > Standaardapparaatbeheer > Identity Services. Als de gebruiker in de lokale ACS-database bestaat, selecteert u Interne gebruikers. Als de gebruiker in de Active Directory bestaat, selecteert u de geconfigureerde Identity Store (AD1 in dit voorbeeld).

  5. Om een autorisatieregel te creëren, navigeer naar Toegangsbeleid >Toegangsservices > Standaardapparaatbeheer > autorisatie. Maak een nieuw autorisatiebeleid dat WAAS autorisatie wordt genoemd. Dit controleert verzoeken van WAAS. In dit voorbeeld, wordt het apparaat IP gebruikt als voorwaarde. Dit kan echter worden gewijzigd op basis van de stationeringsvereisten. Pas het shell-profiel en de opdrachtsets toe die in stap 2 en 3 in deze sectie zijn ingesteld.

Configuratie in de WAAS

  1. Om een TACACS+ server te definiëren, navigeer naar Apparaten > <Central Manager systeemnaam> > Beveiliging > AAA > TACACS+. Configureer het IP-adres van de ACS-server en de vooraf gedeelde toets.



  2. Om de verificatie- en autorisatiemethoden te wijzigen, navigeer dan naar Apparaten > <Central Manager systeemnaam> > Beveiliging > AAA > Verificatiemethoden. In deze screenshot wordt de primaire inlogmethode voor de lokale omgeving ingesteld met de secundaire instelling voor TACACS+.



  3. Navigeer naar startpunt > Admin > AAA > Gebruikersgroepen om de groepsnaam toe te voegen die de aangepaste waarde aanvult (zie Stap 2 in de sectie ACS configureren) in WAAS.



  4. Pas deze groep (Test_Group) rechten op beheerniveau toe op het tabblad Start > Admin > AAA > Gebruikersgroepen Rol beheer. De beheerrol op de Central Manager is vooraf ingesteld.

Verifiëren

Probeer met TACACS+ referenties in te loggen op WAAS. Als alles correct is ingesteld, krijgt u toegang.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

TAC Authored

Bijgedragen door Cisco-engineers

  • Ashish Varghese
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Gerelateerde Cisco Community-discussies

Over Ons
Contact
Samenwerken