IPS 7.X :用户登录验证使用ACS 5.X作为RADIUS服务器配置示例
简介
本文提供信息关于怎样配置思科入侵防御系统(IPS)使用RADIUS服务器,用户登录验证的。ACS使用作为RADIUS服务器。
先决条件
要求
本文假设,思科入侵防御系统(IPS)是完全能操作和已配置的允许思科入侵防御系统管理器Express (IME)或CLI做配置更改。除本地AAA认证之外,您能当前配置RADIUS服务器进行传感器用户认证。能力配置IPS使用AAA RADIUS验证用户帐户,在大IPS部署的操作帮助,是可用的在思科入侵防御系统7.0(4)E4和以后。
注意: 没有选项对在IPS的启用帐户。有在IPS 7.04的RADIUS验证支持,但是不支持TACACS或授权或者核算。
使用的组件
本文档中的信息基于以下软件和硬件版本:
-
思科入侵防御系统版本7.0(4)E4和以上
-
入侵防御系统管理器Express版本7.1(1)和以上
-
思科安全访问控制服务器5.x
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
配置
本部分提供有关如何配置本文档所述功能的信息。
注意: 使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息。
使用IME,配置验证的IPS从ACS服务器
完成这些步骤为了添加IPS到IME从ACS服务器然后配置验证的IPS :
-
选择霍姆>设备>设备清单>Add为了添加IPS到IME。
-
填入添加设备窗口的字段,如显示此处,为了提供关于IPS的细节。使用的传感器名称这里是IPS。单击 Ok。
-
点击是为了接受证书和继续对传感器的https连接。您必须接受证书为了连接对和访问传感器。
IPS名为IPS被添加到入侵防御系统管理器Express (IME)。
-
选择Configuration>设置的IPS >传感器>验证,并且完成这些步骤:
-
点击RADIUS服务器单选按钮为了选择RADIUS服务器作为认证设备。
-
提供RADIUS验证参数,如显示。
-
选择本地和RADIUS作为控制台验证,因此使用本地认证,当RADIUS服务器不是可用的时。
-
单击 Apply。
-
配置ACS作为RADIUS服务器
完成这些步骤为了配置ACS作为RADIUS服务器:
-
选择网络资源>网络设备和AAA客户端,并且单击创建为了添加IPS到ACS服务器。
-
提供关于客户端的必填信息(IPS客户端在这里),并且单击提交。这使IPS添加到ACS服务器。详细信息包括IPS和RADIUS服务器详细信息的IP地址。
-
选择用户,并且标识存储>内部标识存储> Users,并且单击创建为了创建新用户。
-
提供名称和密码信息。完成时,请单击 Submit。
验证
使用本部分可确认配置能否正常运行。
设法登录与新建立的用户的IPS。一旦用户验证,请检查关于ACS的报告。
点击认证RADIUS今天为了查看当前报告。
此镜像显示连接对IPS的用户由ACS服务器验证。
命令输出解释程序(仅限注册用户)(OIT) 支持某些 show 命令。使用 OIT 可查看对 show 命令输出的分析。
故障排除
目前没有针对此配置的故障排除信息。
反馈