Usar o Umbrella Ative Diretory Connector para Autenticação

Opções de download

  • PDF     (235.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (81.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (66.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:6 de outubro de 2025
ID do documento:225051

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como usar o Umbrella Ative Diretory Connector para autenticação via 802.1x, Radius ou ISE.

    Overview

    O Cisco Umbrella Ative Diretory (AD) Connector funciona mapeando usuários/computadores do AD para endereços IP internos. Para que o mapeamento esteja correto, os usuários do AD devem se autenticar em um Controlador de Domínio que foi configurado para se comunicar com um Cisco Umbrella AD Connector.

    Se os usuários do AD se autenticarem por outros meios, talvez um evento de logon não seja gerado no Controlador de Domínio ou talvez haja um mapeamento inesperado que resulte na aplicação da política incorreta.

    Autenticação via 802.1x, RADIUS ou ISE

    A autenticação através de 802.1x, RADIUS ou ISE não é suportada devido às limitações de como os logons do Ative Diretory funcionam com essas soluções. Os eventos de logon que o Conector AD procura frequentemente não são gerados.

    Leia mais sobre as IDs de Evento que o Conector AD procura aqui: Quais Eventos de Janela/EventIDs o serviço Connector está procurando? 

    Mais comumente, o endereço IP do serviço de autenticação é mapeado para o usuário do AD em vez do endereço IP do computador do usuário.

    Soluções alternativas

    A integração com o AD também pode ser obtida com o uso do cliente de roaming com o recurso de suporte à identidade habilitado. Mais informações sobre esse recurso podem ser encontradas em nossa documentação de implantação

    note-icon

    Note: Essa solução requer que os dispositivos virtuais não estejam presentes na rede, pois isso faz com que o cliente de roaming passe para um estado desabilitado "atrás de VA".

    Se dispositivos virtuais forem usados na rede, os endereços IP internos poderão ser usados para identificação. Por exemplo, você pode criar uma identidade de "rede interna" para o intervalo de endereços da rede sem fio e, em seguida, aplicar uma política a essa identidade. A única desvantagem desse método é que todos os dispositivos nesse intervalo de endereços recebem a mesma política.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    06-Oct-2025
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos