Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Configurar o mapeamento do grupo-papel usando o atributo de classe do raio no dispositivo do Gerenciamento de segurança (o S A)

Opções de download

  • PDF     (88.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (89.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (77.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:16 de Novembro de 2015
ID do documento:200258
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

ID do Documento: 200258

Atualizado em: novembro 16, 2015

Contribuído pelo engenheiro de TAC da Cisco de Zack Shaikh.

Introdução


Este documento descreve como configurar o mapeamento do grupo-papel usando o atributo de classe do raio no dispositivo do Gerenciamento de segurança (o S A)

Requisitos

Cisco recomenda que você tem um conhecimento básico do S A e da configuração RADIUS.

Componentes Utilizados


As informações neste documento são baseadas nestas versões de software e hardware:

  • AsyncOS 7.2.x e mais tarde
  • Dispositivo do Gerenciamento de segurança
  • Servidor Radius

P.. Como configurar o mapeamento do grupo-papel usando o atributo de classe do raio no dispositivo do Gerenciamento de segurança?

A.A autenticação RADIUS no S A permite que os administradores forneçam usuários o acesso à interface gráfica de usuário da Web (GUI) do S A. Além, fornece a capacidade para traçar grupos de usuário diferentes, com base no atributo de classe do RAIO, aos papéis diferentes como o operador para o S A.


As etapas para configurar o mapeamento baseado do grupo-papel que usa o raio no S A são como seguindo:

De S A GUI:

  1. Navegue à administração do sistema > aos usuários (sob a aba do dispositivo do Gerenciamento)
  2. Clique a configuração global da edição sob a autenticação externa.
  3. Sob o mapeamento do grupo:  campo:  Do “atributo de classe RAIO”.
  4. Incorpore o valor da correspondência “do tipo 25 do atributo IETF - atributo de classe” do servidor Radius.
  5. Incorpore o papel da gota barram para baixo.
  6. Submeta e comprometa.

O servidor Radius pode ser configurado para muitos atributos baseados em grupos de usuário. Uma vez que um usuário é autenticado através do raio, o S A pode verificar os atributos de grupo e atribuir mapeamentos diferentes do papel. O S A combinará o valor de classe do atributo RADIUS configurado no servidor Radius (atributo de RADIUS padrão #25).

Para configurar o atributo de classe no servidor Radius, você precisaria de entrar ao servidor Radius como o administrador.

Por exemplo:

  • Considere “o tipo 25 do atributo IETF - Valor mostras do atributo de classe das” “do domínio Admin” para usuários com privilégio do administrado.
  • No servidor Radius no S A, sob do “o tipo domínio Admin do atributo de classe RAIO” e sob o tipo administrador do papel
  • Você pode adicionar “grupo que fileiras múltiplas do mapeamento” clicando “adiciona a fileira”

Nota: O servidor Radius DEVE ter o mesmo valor de atributo de classe configurado. O valor é diferenciando maiúsculas e minúsculas.

Atualizado em: 16 de novembro de 2015
ID do Documento: 200258
TAC Authored

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

FeedbackFeedback

Deixe-nos ajudar

Discussões relacionadas com comunidade da Cisco

Este documento se refere a estes produtos

Sobre a Cisco
Fale Conosco
Trabalhe Conosco