Introdução
Este original descreve como configurar o mapeamento do grupo-papel usando o atributo de classe do raio no dispositivo do Gerenciamento de segurança (o S A)
Requisitos
Cisco recomenda que você tem um conhecimento básico do S A e da configuração RADIUS.
As informações neste documento são baseadas nestas versões de software e hardware:
- AsyncOS 7.2.x e mais tarde
- Dispositivo do Gerenciamento de segurança
- Servidor Radius
P.. Como configurar o mapeamento do grupo-papel usando o atributo de classe do raio no dispositivo do Gerenciamento de segurança?
A.A autenticação RADIUS no S A permite que os administradores forneçam usuários o acesso à interface gráfica de usuário da Web (GUI) do S A. Além, fornece a capacidade para traçar grupos de usuário diferentes, com base no atributo de classe do RAIO, aos papéis diferentes como o operador para o S A.
As etapas para configurar o mapeamento baseado do grupo-papel que usa o raio no S A são como seguindo:
De S A GUI:
- Navegue à administração do sistema > aos usuários (sob a aba do dispositivo do Gerenciamento)
- Clique a configuração global da edição sob a autenticação externa.
- Sob o mapeamento do grupo: campo: Do “atributo de classe RAIO”.
- Incorpore o valor da correspondência “do tipo 25 do atributo IETF - atributo de classe” do servidor Radius.
- Incorpore o papel da gota barram para baixo.
- Submeta e comprometa.
O servidor Radius pode ser configurado para muitos atributos baseados em grupos de usuário. Uma vez que um usuário é autenticado através do raio, o S A pode verificar os atributos de grupo e atribuir mapeamentos diferentes do papel. O S A combinará o valor de classe do atributo RADIUS configurado no servidor Radius (atributo de RADIUS padrão #25).
Para configurar o atributo de classe no servidor Radius, você precisaria de entrar ao servidor Radius como o administrador.
Por exemplo:
- Considere “o tipo 25 do atributo IETF - Valor mostras do atributo de classe das” “do domínio Admin” para usuários com privilégio do administrado.
- No servidor Radius no S A, sob do “o tipo domínio Admin do atributo de classe RAIO” e sob o tipo administrador do papel
- Você pode adicionar “grupo que fileiras múltiplas do mapeamento” clicando “adiciona a fileira”
Nota: O servidor Radius DEVE ter o mesmo valor de atributo de classe configurado. O valor é diferenciando maiúsculas e minúsculas.