IPS 7.X: Autenticação de login de usuário usando ACS 5.X como o exemplo da configuração de servidor RADIUS

Opções de download

  • PDF     (248.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (317.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (669.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:12 de Maio de 2011
ID do documento:112974

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento fornece a informação em como configurar o Sistema de prevenção de intrusões da Cisco (IPS) para a autenticação de login de usuário usando um servidor Radius. O ACS é usado como o servidor Radius.

Pré-requisitos

Requisitos

Este documento supõe que o Sistema de prevenção de intrusões da Cisco (IPS) é plenamente operacional e configurado para permitir que o gerente do Sistema de prevenção de intrusões da Cisco expresso (IME) ou o CLI façam alterações de configuração. Além do que a autenticação de AAA local, você pode agora configurar servidores Radius para executar a autenticação de usuário do sensor. A capacidade para configurar o IPS para usar a autenticação dos RADIUS AAA para contas de usuário, que ajuda na operação de grandes disposições IPS, está disponível no Sistema de prevenção de intrusões da Cisco 7.0(4)E4 e mais tarde.

Nota: Não há nenhuma opção para permitir a contabilidade no IPS. Há um apoio da autenticação RADIUS em IPS 7.04, mas o TACACS ou a autorização ou a contabilidade não são apoiados.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Versão 7.0(4)E4 e mais recente do Sistema de prevenção de intrusões da Cisco

  • Versão 7.1(1) e mais recente expressa do gerenciador de sistema da prevenção de intrusão

  • Serviço de controle de acesso Cisco Secure 5.x

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool ( somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Configurar o IPS para a autenticação do servidor ACS usando IME

Termine estas etapas a fim adicionar o IPS a IME e configurar então o IPS para a autenticação do servidor ACS:

  1. Escolha em casa > > Add dos dispositivos > da lista de dispositivos a fim adicionar um IPS ao IME.

    acs-ips-01.gif

  2. Termine os campos na janela de dispositivo adicionar, como mostrado aqui, a fim fornecer os detalhes sobre o IPS. O nome do sensor usado aqui é IPS. Clique em OK.

    acs-ips-02.gif

  3. Clique sim a fim aceitar o certificado e continuar a conexão dos https ao sensor. Você deve aceitar o certificado a fim conectar a e alcançar o sensor.

    acs-ips-03.gif

    O IPS nomeado IPS é adicionado ao gerenciador de sistema da prevenção de intrusão expresso (IME).

    acs-ips-04.gif

  4. Escolha a configuração > o IPS > o sensor Setup > autenticação, e termine estas etapas:

    1. Clique o botão de rádio do servidor Radius a fim selecionar o servidor Radius como o dispositivo de autentificação.

    2. Forneça os parâmetros da autenticação RADIUS, como mostrado.

    3. Escolha o Local e o RAIO como a autenticação do console, de modo que a autenticação local seja usada quando o servidor Radius não está disponível.

    4. Clique em Apply.

      acs-ips-05.gif

Configurar o ACS como um servidor Radius

Termine estas etapas a fim configurar o ACS como um servidor Radius:

  1. Escolha recursos de rede > dispositivos de rede e clientes de AAA, e o clique cria a fim adicionar o IPS ao servidor ACS.

    acs-ips-06.gif

  2. Forneça a informação requerida sobre o cliente (o IPS é o cliente aqui), e o clique submete-se. Isto permite o IPS de obter adicionado ao servidor ACS. Os detalhes incluem o endereço IP de Um ou Mais Servidores Cisco ICM NT do IPS e dos detalhes do servidor Radius.

    acs-ips-07.gif

  3. Escolha usuários e a identidade armazena > identidade interna armazena > usuários, e o clique cria a fim criar um novo usuário.

    acs-ips-08.gif

  4. Forneça o nome e a informação de senha. Quando você termina, o clique submete-se.

    acs-ips-09.gif

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

Tente registrar no IPS com o usuário recém-criado. Uma vez que o usuário é autenticado, verifique o relatório no ACS.

acs-ips-10.gif

Clique o Autenticação-RAIO-Hoje a fim ver o relatório atual.

acs-ips-12.gif

Esta imagem mostra que o usuário que conecta ao IPS está autenticado pelo servidor ACS.

acs-ips-13.gif

A Output Interpreter Tool (apenas para clientes registrados) (OIT) suporta determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos