• No results found

ACS versie 5.x Integratie met WAAS Configuration Voorbeeld

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "ACS versie 5.x Integratie met WAAS Configuration Voorbeeld"

Copied!
6
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 6 pagina )

Hele tekst

(1)

ACS versie 5.x Integratie met WAAS Configuration Voorbeeld

Inhoud

Inleiding Voorwaarden Vereisten

Gebruikte componenten Configureren

ACS configureren

Configuratie in de WAAS Verifiëren

Problemen oplossen

Inleiding

Dit document beschrijft hoe u Cisco Wide Area Application Services (WAAS) integratie kunt configureren met Cisco Access Control Server (ACS) versie 5.x. Wanneer geconfigureerd per de stappen in dit document kunnen gebruikers zich authentiek verklaren aan WAAS met TACACS+

aanmeldingsgegevens via ACS.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

Cisco Secure ACS versie 5.x

Cisco WAAS

De informatie in dit document is gebaseerd op de apparaten in een specifieke

laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

(2)

Configureren

ACS configureren

Om een AAA-client te definiëren op ACS versie 5.x, navigeer naar Network Resources >

Network Devices en AAA-clients. Configureer de AAA-client met een beschrijvende naam, één IP-adres en een gedeelde geheime sleutel voor TACACS+.

1.

Als u een Shell-profiel wilt definiëren, navigeer dan naar Beleidselementen > autorisatie en toegangsrechten > Apparaatbeheer > Shell-profielen. In dit voorbeeld wordt een nieuw shell- profiel, WAAS_Attribution genaamd, ingesteld. Deze aangepaste eigenschap wordt naar WAAS verzonden, wat het om te geven welke gebruikersgroep de beheerdersgroep is.

Configuratie van deze aangepaste eigenschappen:

De eigenschap is waas_rbac_group.Het voorschrift is optioneel zodat het geen andere voorziening verstoort.De waarde is de naam van de groep die administratieve toegang moet krijgen (Test

Group).

2.

(3)

Om een commando te definiëren dat wordt ingesteld om alle opdrachten toe te staan, navigeer dan naar Elementen beleid > Toestemming en Toestemmingen > Toezicht Beheer

> Opdrachtsets.

Bewerk de opdrachtset Permit_All.Als u de opdracht Toegeven controleert die niet in de onderstaande tabel staat, dan krijgt de gebruiker alle

rechten.

Opmerking: Aangezien dit voorbeeld TACACS gebruikt, is de standaard geselecteerde service standaard apparaatbeheer.

3.

Om de identiteit aan de juiste identiteitsbron te wijzen, navigeer dan naar Toegangsbeleid >

Toegangsservices > Standaardapparaatbeheer > Identity Services. Als de gebruiker in de lokale ACS-database bestaat, selecteert u Interne gebruikers. Als de gebruiker in de Active Directory bestaat, selecteert u de geconfigureerde Identity Store (AD1 in dit voorbeeld).

4.

(4)

Om een autorisatieregel te creëren, navigeer naar Toegangsbeleid >Toegangsservices >

Standaardapparaatbeheer > autorisatie. Maak een nieuw autorisatiebeleid dat WAAS

autorisatie wordt genoemd. Dit controleert verzoeken van WAAS. In dit voorbeeld, wordt het apparaat IP gebruikt als voorwaarde. Dit kan echter worden gewijzigd op basis van de

stationeringsvereisten. Pas het shell-profiel en de opdrachtsets toe die in stap 2 en 3 in deze sectie zijn ingesteld.

5.

Configuratie in de WAAS

Om een TACACS+ server te definiëren, navigeer naar Apparaten > <Central Manager systeemnaam> > Beveiliging > AAA > TACACS+. Configureer het IP-adres van de ACS- server en de vooraf gedeelde toets.

1.

Om de verificatie- en autorisatiemethoden te wijzigen, navigeer dan naar Apparaten >

<Central Manager systeemnaam> > Beveiliging > AAA > Verificatiemethoden. In deze screenshot wordt de primaire inlogmethode voor de lokale omgeving ingesteld met de secundaire instelling voor TACACS+.

2.

(5)

Navigeer naar startpunt > Admin > AAA > Gebruikersgroepen om de groepsnaam toe te voegen die de aangepaste waarde aanvult (zie Stap 2 in de sectie ACS configureren) in WAAS.

3.

Pas deze groep (Test_Group) rechten op beheerniveau toe op het tabblad Start > Admin >

AAA > Gebruikersgroepen Rol beheer. De beheerrol op de Central Manager is vooraf ingesteld.

4.

(6)

Verifiëren

Probeer met TACACS+ referenties in te loggen op WAAS. Als alles correct is ingesteld, krijgt u toegang.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Referenties

Download het nu ( PDF - 6 pagina - 700.63 KB )

GERELATEERDE DOCUMENTEN

A G AG gt;&gt

Koelman vertaalde: Ettelijke gronden van de

UVVWXYZ[\]^Z_`ZaWX^\^b`WcZ[XZdXXc &lt;=&gt;&gt;=?@A?B@CD=E?F&gt;BC@G?H&gt;A?I&gt;J E?K?LMGN?OPQR

[r]

van de afdeling &lt;NAAM AFDELING, TEAM&gt;

Een positieve zienswijze af te geven ten aanzien van de kadernota 2021 van de GR Cocensus, met als kanttekening het verzoek om deze in het vervolg op te stellen naar het format

&amp amp lt;&amp;.0=&gt gt;&gt

[r]

|GAJ=?Y;ŽKM9L;0&gt;‚K(5) AC=?&gt;@&gt;@9J{6Uw;Bw;Ks†iyY&gt;z &gt;M‡(6) ;E|J;PM&gt;M‡(7

[r]

3@(9XWYO4G ! &lt;Z337&lt;[B#\]B $ B#^F9;3 BF gt;7NGI9&gt;^#3E L 9&gt;`&lt;[3aGI9;3

[r]

$&gt gt;@381 !3/&gt

[r]

kopieer &lt;naam.txt&gt

- Als bestanden uit de encrypted folder gecopieerd worden naar een FAT systeem verdwijnt de encryptie.. Dus ook op