Introdução
Este documento descreve o procedimento da configuração do Remote Authentication Dial-In User Service (RADIUS) no Wide Area Application Services de Cisco (WAAS) e no server da política de rede R2 de Windows 2008 (NP).
A configuração do padrão WAAS usa a autenticação local. Cisco WAAS apoia o RAIO e o Terminal Access Controller Access Control System (TACACS+) igualmente para o Authentication, Authorization, and Accounting (AAA). Este capas de documento a configuração para um dispositivo somente. Contudo, isto igualmente pode ser feito sob o grupo do dispositivo. Toda a configuração deve ser aplicada através de WAAS CM GUI.
A configuração de AAA geral WAAS é fornecida no manual de configuração do Wide Area Application Services de Cisco sob o capítulo que configura a autenticação de login, a autorização, e explicar administrativos.
Contribuído por Hamilan Gnanabaskaran, engenheiro de TAC da Cisco.
Editado por Sanaz Tayyar, engenheiro de TAC da Cisco.
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- WAAS 5.x ou 6.x
- Server de Windows NP
- RADIUS AAA
As informações neste documento são baseadas nestas versões de software e hardware:
- Cisco WAAS - Gerente central virtual (vCM)
- WAAS 6.2.3.b
- Windows 2008 NP
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos usados neste documento começaram com uma configuração padrão. Se sua rede está viva, assegure-se de que você compreenda o impacto potencial do comando any.
Produtos Relacionados
Este documento pode igualmente ser aplicado com estes versão de hardware e software:
- vWAAS, ISR-WAAS e todos os dispositivos WAAS
- WAAS 5.x ou WAAS 6.x
- WAAS como o gerente central, acelerador do aplicativo
Note: APPNAV-XE não apoia esta configuração. O roteador AAA empurra a configuração para APPNAV-XE.
Passos de configuração
Este necessidade da configuração de ser aplicado:
1. Gerente da central WAAS
1.1 Configuração dos RADIUS AAA
1.2 Configuração da autenticação de AAA
2. Configuração do servidor de Windows 2008 R2- NP
Configuração de clientes RADIUS do 2.1
2.2 Configuração da política de rede
3. Configuração WAAS CM para contas de usuário RADIUS
1. Gerente da central WAAS
1.1 Em WAAS o gerente central cria o servidor Radius sob Configure>Security>AAA>RADIUS.

1.2 Configurar o método de autenticação para refletir o RAIO sob métodos de Configure>Security>AAA>Authentication.
O método de autenticação principal é escolhido enquanto o método do RAIO e de autenticação secundária é escolhido como o local. Assim, no caso da falha do RAIO o cliente pode entrar através da conta local.

2. Configuração do servidor de Windows 2008 R2- NP
O 2.1 no server de Windows 2008 R2- NP, cria o IP do dispositivo WAAS como um cliente RADIUS.

2.2 No server de Windows 2008 R2- NP, crie uma política de rede para combinar os dispositivos WAAS e para permitir a autenticação.

No LABORATÓRIO estes parâmetros devem ser selecionados sob a política do >Policies>Network NP.

A circunstância pode ser combinada com o nome amigável do cliente RADIUS. Outros métodos podem ser usados como o endereço IP de Um ou Mais Servidores Cisco ICM NT.

Métodos de autenticação como a autenticação não criptografada (PAP, SPAP).

Tipo de serviço como administrativo.

Atributo específico do vendedor como o Cisco-av-pair (Shell:priv-lvl=15).

Permita o acesso de rede completo.

3. Configuração WAAS CM para contas de usuário RADIUS
Configurar um usuário no RAIO com nível de privilégio 15 ou 1, não forneça o acesso a WAAS CM GUI. O base de dados de CMS mantém uma lista de usuários, papéis, e os domínios separam do servidor AAA externo.
Depois que a configuração do servidor AAA externo corretamente para autenticar um usuário, o CM GUI deve ser configurada para dar a esse usuário os papéis necessários e os domínios para trabalhar dentro do CM GUI.
Se o usuário RADIUS não está no CM sob o usuário, quando o início de uma sessão ao GUI com esse usuário sua conta não tiver privilégios alcançar algumas das páginas centrais do gerente. Verifique por favor com você o administrador sobre papéis fornecida e domínios. Esta massagem é indicada.

Configuração do nome de usuário local sob WAAS CM sem senha.

O username deve ligar com papéis direitos sob o Gerenciamento do papel para cada usuário.

Se o usuário precisa de ter o acesso somente leitura ou acesso limitado, este pode ser configurado sob papéis.

Verificação
Nos dispositivos WAAS esta configuração é empurrada.
**** chave do raio-server
autêntico-porta 1645 de 10.66.86.125 do host de servidor RADIUS
!
o local da autentificação de login permite secundário
habilitado para radius da autentificação de login preliminar
o local da configuração de autenticação permite secundário
habilitado para radius da configuração de autenticação preliminar
failover da autenticação server-inacessível
O analisador do CLI Cisco (clientes registrados somente) apoia determinados comandos de exibição. Use o analisador do CLI Cisco a fim ver uma análise do emissor de comando de execução.
- a autenticação configura a autenticação
Troubleshooting
Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.
- Verifique os logs do domínio do Windows
- autorização aaa do #debug de WAAS CM CLI
Informações Relacionadas