Configurar o RAIO para o server de Windows 2008 NP - WAAS AAA

Introdução

Este documento descreve o procedimento da configuração do Remote Authentication Dial-In User Service (RADIUS) no Wide Area Application Services de Cisco (WAAS) e no server da política de rede R2 de Windows 2008 (NP).

A configuração do padrão WAAS usa a autenticação local. Cisco WAAS apoia o RAIO e o Terminal Access Controller Access Control System (TACACS+) igualmente para o Authentication, Authorization, and Accounting (AAA). Este capas de documento a configuração para um dispositivo somente. Contudo, isto igualmente pode ser feito sob o grupo do dispositivo. Toda a configuração deve ser aplicada através de WAAS CM GUI.

A configuração de AAA geral WAAS é fornecida no manual de configuração do Wide Area Application Services de Cisco sob o capítulo que configura a autenticação de login, a autorização, e explicar administrativos.

Contribuído por Hamilan Gnanabaskaran, engenheiro de TAC da Cisco.

Editado por Sanaz Tayyar, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• WAAS 5.x ou 6.x
• Server de Windows NP
• RADIUS AAA

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Cisco WAAS - Gerente central virtual (vCM)
• WAAS 6.2.3.b
• Windows 2008 NP

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos usados neste documento começaram com uma configuração padrão. Se sua rede está viva, assegure-se de que você compreenda o impacto potencial do comando any.

Produtos Relacionados 

Este documento pode igualmente ser aplicado com estes versão de hardware e software:

• vWAAS, ISR-WAAS e todos os dispositivos WAAS
• WAAS 5.x ou WAAS 6.x
• WAAS como o gerente central, acelerador do aplicativo

Note: APPNAV-XE não apoia esta configuração. O roteador AAA empurra a configuração para APPNAV-XE.  

Passos de configuração

Este necessidade da configuração de ser aplicado:

1. Gerente da central WAAS 
   1.1 Configuração dos RADIUS AAA
   1.2 Configuração da autenticação de AAA

2. Configuração do servidor de Windows 2008 R2- NP
   Configuração de clientes RADIUS do 2.1
   2.2 Configuração da política de rede

3. Configuração WAAS CM para contas de usuário RADIUS

1. Gerente da central WAAS

1.1 Em WAAS o gerente central cria o servidor Radius sob Configure>Security>AAA>RADIUS.

1.2 Configurar o método de autenticação para refletir o RAIO sob métodos de Configure>Security>AAA>Authentication.

O método de autenticação principal é escolhido enquanto o método do RAIO e de autenticação secundária é escolhido como o local. Assim, no caso da falha do RAIO o cliente pode entrar através da conta local.

2. Configuração do servidor de Windows 2008 R2- NP

O 2.1 no server de Windows 2008 R2- NP, cria o IP do dispositivo WAAS como um cliente RADIUS.

2.2 No server de Windows 2008 R2- NP, crie uma política de rede para combinar os dispositivos WAAS e para permitir a autenticação.

No LABORATÓRIO estes parâmetros devem ser selecionados sob a política do >Policies>Network NP.

A circunstância pode ser combinada com o nome amigável do cliente RADIUS. Outros métodos podem ser usados como o endereço IP de Um ou Mais Servidores Cisco ICM NT.

Métodos de autenticação como a autenticação não criptografada (PAP, SPAP).

Tipo de serviço como administrativo.

Atributo específico do vendedor como o Cisco-av-pair (Shell:priv-lvl=15).

Permita o acesso de rede completo.

 3. Configuração WAAS CM para contas de usuário RADIUS

Configurar um usuário no RAIO com nível de privilégio 15 ou 1, não forneça o acesso a WAAS CM GUI. O base de dados de CMS mantém uma lista de usuários, papéis, e os domínios separam do servidor AAA externo.

Depois que a configuração do servidor AAA externo corretamente para autenticar um usuário, o CM GUI deve ser configurada para dar a esse usuário os papéis necessários e os domínios para trabalhar dentro do CM GUI.

Se o usuário RADIUS não está no CM sob o usuário, quando o início de uma sessão ao GUI com esse usuário sua conta não tiver privilégios alcançar algumas das páginas centrais do gerente. Verifique por favor com você o administrador sobre papéis fornecida e domínios. Esta massagem é indicada.

Configuração do nome de usuário local sob WAAS CM sem senha.

O username deve ligar com papéis direitos sob o Gerenciamento do papel para cada usuário.

Se o usuário precisa de ter o acesso somente leitura ou acesso limitado, este pode ser configurado sob papéis.

Verificação

Nos dispositivos WAAS esta configuração é empurrada.

**** chave do raio-server
autêntico-porta 1645 de 10.66.86.125 do host de servidor RADIUS
!
o local da autentificação de login permite secundário
habilitado para radius da autentificação de login preliminar
o local da configuração de autenticação permite secundário
habilitado para radius da configuração de autenticação preliminar
failover da autenticação server-inacessível

O analisador do CLI Cisco (clientes registrados somente) apoia determinados comandos de exibição. Use o analisador do CLI Cisco a fim ver uma análise do emissor de comando de execução.

• a autenticação configura a autenticação   

Troubleshooting

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

• Verifique os logs do domínio do Windows
• autorização aaa do #debug de WAAS CM CLI

Informações Relacionadas

• Configurando ajustes da autenticação de servidor Radius em WAAS
• O server da política de rede aplica-se a Windows Server 2008