配置Windows 2008年NP服务器的RADIUS - WAAS AAA
目录
简介
本文描述远程验证拨入用户服务(RADIUS)配置步骤在思科广域应用服务(WAAS)和Windows 2008 R2网络策略服务器(NP)的。
默认WAAS配置使用本地认证。思科WAAS也支持RADIUS和终端访问控制器访问控制系统(TACACS+)验证、授权和统计(AAA)的。本文包括仅一个设备的配置。然而,这可以也执行在设备组下。必须通过WAAS CM GUI应用所有配置。
一般WAAS AAA配置在章节下的思科广域应用服务配置指南提供配置管理登录认证、授权和核算的。
贡献用Hamilan Gnanabaskaran, Cisco TAC工程师。
编辑用Sanaz Tayyar, Cisco TAC工程师。
先决条件
要求
Cisco 建议您了解以下主题:
- WAAS 5.x或6.x
- Windows NP服务器
- AAA RADIUS
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 思科WAAS -虚拟中央管理器(vCM)
- WAAS 6.2.3.b
- Windows 2008年NP
本文档中的信息都是基于特定实验室环境中的设备编写的。用于本文的所有设备都始于默认配置。如果您的网络实际,请保证您了解所有命令潜在影响。
相关产品
本文可能也应用与这些硬件和软件版本:
- vWAAS、ISR-WAAS和所有WAAS设备
- WAAS 5.x或WAAS 6.x
- WAAS作为中央管理器,应用程序加速器
配置步骤
这些配置需要应用:
1. WAAS中央印制厂管理器
1.1 AAA RADIUS配置
1.2 AAA认证配置
2. Windows 2008个R2 - NP服务器配置
2.1 RADIUS客户端配置
2.2网络策略配置
3. WAAS RADIUS用户用户帐号的CM配置
1. WAAS中央印制厂管理器
1.1在WAAS中央管理器创建RADIUS服务器在Configure>Security>AAA>RADIUS下。
1.2配置认证方法反射RADIUS在Configure>Security>AAA>Authentication方法下。
当RADIUS和附属认证方法选择作为本地,主要的认证方法选择。因此,在RADIUS情形下失败客户能通过本地帐户登陆。
2. Windows 2008个R2 - NP服务器配置
2.1在Windows 2008个R2 - NP服务器,创建WAAS设备IP作为RADIUS客户端。
2.2在Windows 2008个R2 - NP服务器,创建网络策略匹配WAAS设备和允许验证。
在实验室里必须根据NP >Policies>Network策略选择这些参数。
情况可以匹配与RADIUS客户端友好名称。其他方法可以使用例如IP地址。
认证方法作为未加密的认证(PAP, SPAP)。
服务类型如管理。
卖方细节属性作为cisco-av-pair (Shell:priv-lvl=15)。
允许全双工网络访问。
3. WAAS RADIUS用户用户帐号的CM配置
配置RADIUS的一个用户与权限级别15或1,不提供对WAAS CM GUI的访问。CMS数据库维护用户、角色和域列表分别于外部AAA服务器。
在必须配置验证用户的正确外部AAA服务器的配置, CM GUI给该用户必要的角色和域在CM GUI内后工作。
如果RADIUS用户不是在CM在用户下,当对GUI的登录与该用户您的帐户没有权限访问其中任一个中央管理器页。请向您请查核关于已配置角色和域的管理员。此按摩显示。
本地用户名的配置在WAAS CM下的没有密码。
用户名必须绑定与正确的角色在角色下每个用户的管理。
如果用户需要访问只读访问或有限访问,这可以配置在角色下。
验证
在WAAS设备中此配置推送。
RADIUS服务器关键****
RADIUS服务器主机10.66.86.125 auth端口1645
!
认证登录本地enable (event)第二
主要的认证登录的RADIUS激活
身份验证配置本地enable (event)第二
主要的身份验证配置的RADIUS激活
验证故障切换服务器不可达的
确定Cisco CLI分析器(仅限注册用户)支持显示命令。请使用Cisco CLI分析器为了查看show命令输出分析。
- 认证配置验证
故障排除
本部分提供的信息可用于对配置进行故障排除。
- 检查windows域日志
- 从WAAS CM CLI的#debug AAA授权
相关信息
反馈