• No results found

NAC (CCA): Verificatie configureren via Clean Access Manager (CAM) met ACS

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "NAC (CCA): Verificatie configureren via Clean Access Manager (CAM) met ACS"

Copied!
15
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 15 pagina )

Hele tekst

(1)

NAC (CCA): Verificatie configureren via Clean Access Manager (CAM) met ACS

Inhoud

Inleiding Voorwaarden Vereisten

Gebruikte componenten Conventies

Configureren Netwerkdiagram

Stappen om verificatie op CCA met ACS te configureren ACS-configuratie

Verifiëren

Problemen oplossen Gerelateerde informatie

Inleiding

Dit document beschrijft hoe u de verificatie op de Clean Access Manager (CAM) kunt configureren met Cisco Secure Access Control Server (ACS). Voor een soortgelijke configuratie met ACS 5.x en hoger, raadpleegt u NAC (CCA): Configuratie van Verificatie bij Schone Access Manager met ACS 5.x en later.

Voorwaarden

Vereisten

Deze configuratie is van toepassing op CAM versie 3.5 en hoger.

Gebruikte componenten

De informatie in dit document is gebaseerd op CAM versie 4.1.

De informatie in dit document is gebaseerd op de apparaten in een specifieke

laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

(2)

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Opmerking: Gebruik het Opname Gereedschap (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

Stappen om verificatie op CCA met ACS te configureren

Voer de volgende stappen uit:

Nieuwe rollen toevoegen Een beheerrol makenKies in het CAM gebruikersbeheer >

Gebruikersrollen > Nieuwe rol.

1.

(3)

V oer een unieke naam, admin, in voor de rol in het veld Rol Naam.Voer Admin-gebruikersrol in als een optionele rolbeschrijving.Kies de normale rol van de aanmelding als

roltype.Configuratie van de uit-van-band (OB) gebruikersrol VLAN met het juiste VLAN. Kies bijvoorbeeld de VLAN-id en specificeer de ID als 10.Klik na voltooiing op Rol maken. Klik op Reset om de standaardeigenschappen van het formulier te herstellen.De rol verschijnt nu in het tabblad Lijst met rollen zoals weergegeven in het tabblad Label VLAN’s voor de sectie OB Rolgebaseerde koppelingen.Een gebruikersrol makenKies in het CAM gebruikersbeheer

> Gebruikersrollen > Nieuwe rol.

(4)

V oer een unieke naam, gebruikers, in voor de rol in het veld Rol Naam.Voer normale

gebruikersrol in als een optionele rolbeschrijving.Configuratie van de uit-van-band (OB) gebruikersrol VLAN met het juiste VLAN. Kies bijvoorbeeld de VLAN-id en specificeer de ID als 20.Klik na voltooiing op Rol maken. Klik op Reset om de standaardeigenschappen van het formulier te herstellen.De rol verschijnt nu in het tabblad Lijst met rollen zoals

weergegeven in het tabblad Label VLAN’s voor de sectie OB Rolgebaseerde koppelingen.

TabelVLAN’s voor OB-rollengebaseerde koppelingenKies in het CAM User Management >

User Roles > List of Roles om de lijst met rollen tot nu toe te zien.

2.

(5)

RADIUS-Auditserver (ACS) toevoegenKies User Management > Auth Server >

New.

Kies in het vervolgkeuzemenu Verificatietype Straal.Voer de naam van de leverancier in als ACS.Voer de servernaam in als auth.cisco.com.Server poort—het poortnummer 1812 waarop de RADIUS-server luistert.Straal type - de RADIUS-verificatiemethode.

Ondersteunde methoden zijn onder meer EAPMD5, PAP, CHAP, MSCHAP en

MSCHAP2.Standaard Rol wordt gebruikt als mapping naar ACS niet correct is gedefinieerd of ingesteld, of als de RADIUS-eigenschap niet correct is gedefinieerd of op de ACS juist is ingesteld.Gedeeld geheim-De RADIUS gedeeld geheim aan het IP-adres van de

gespecificeerde client.NAS-IP-Address- Deze waarde wordt verzonden met alle RADIUS- verificatiepakketten.Klik op Add

Server.

3.

(6)

ACS-gebruikers in kaart brengen naar CCA-gebruikersrollenKies Gebruikersbeheer >

Auditservers > Toewijzing Regels > Toewijzing Link toevoegen om beheergebruiker in ACS in kaart te brengen naar de CCA-admin-

gebruikersrol.

Kies Gebruikersbeheer > Auditservers > Toewijzing regels > Toewijzing en koppeling aan een koppeling om de normale gebruiker in ACS-indeling in te stellen op de CCA-

gebruikersrol.

Dit is de samenvatting van de gebruikerspatronen:

4.

(7)

Alternatieve providers op gebruikerspagina inschakelenKies Administratie > Pagina's van gebruikers > Aanmelden > Pagina toevoegen > Inhoud om alternatieve aanbieders op de loginlogpagina van de gebruiker in te

schakelen.

5.

ACS-configuratie

Kies Interface Configuration om te zorgen dat de eigenschap RADIUS (IETF)-klasse [025] is ingeschakeld.

1.

(8)

RADIUS-client voor ACS-server toevoegenKies netwerkconfiguratie om de AAA-client-CAM toe te voegen zoals wordt

weergegeven:

2.

(9)

Klik op Inzenden + opnieuw starten.Opmerking: Zorg ervoor dat de RADIUS-toets overeenkomt met de AAA-client en gebruik RADIUS (IETF).Kies netwerkconfiguratie om de AAA-client-CAS toe te voegen zoals wordt

weergegeven:

(10)

Klik op Inzenden + opnieuw starten.Opmerking: Voor VPN-gateway RADIUS-accounting moet het CCA-beleid RADIUS-accounting pakketten (UDP 1646/1813) van het CAS IP-adres toestaan om niet-geauthentiseerd door te geven naar het ACS-server-IP-adres.Kies

netwerkconfiguratie om de AAA-client ASA toe te voegen zoals wordt weergegeven:

(11)

Gebruiker in de buurt van PIX/ASA-interfaceadres (meestal binnen interface)Stel type in op RADIUS (Cisco IOS/PIX).

Groepen toevoegen/configureren op ACS-serverAdmin-groep 3.

(12)

maken St el de eigenschap RADIUS-klasse IETF [205] in op de juiste groepswaarde.De waarde moet overeenkomen met die welke is ingesteld op CAS-mapping.Gebruikersgroep

(13)

maken V oeg/stel groep toe voor elke Reiniging en Gebruikershandleiding die in kaart moet worden gebracht.Gebruikers toevoegen/configureren op ACS-

(14)

server Voe g/stel ACS-gebruiker toe voor elke gebruiker van het Kreinigen van de toegang die door ACS wordt geauthentiseerd.ACS-groepslidmaatschap instellen.ACS ondersteunt ook proxy-

verificatie voor andere externe servers.

Verifiëren

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

In het controlegedeelte ACS kunt u de informatie over de goedgekeurde authenticaties zien zoals weergegeven:

(15)

Op dezelfde manier kunt u het screenshot zien voor een RADIUS-accounting:

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

Cisco NAC-ondersteuningspagina voor applicaties

Technische ondersteuning en documentatie – Cisco Systems

Referenties

Download het nu ( PDF - 15 pagina - 375.04 KB )

GERELATEERDE DOCUMENTEN

NAC (Clean Access): Goudtoegang instellen

Account voor lokale gebruikerHiermee kan lobby-beheerder alleen het veld Local User bewerken.Hiermee kunnen gebruikers meerdere gastrekeningen..

Cisco Secure ACS configureren voor Windowsrouterverificatie

Raadpleeg de VPN 3000 Concentrator en PPTP configureren met Cisco Secure ACS voor Windows RADIUS-verificatie voor meer informatie over de configuratie van PPTP op een VPN

Instellingen voor private VLAN-lidmaatschap configureren op een switch via de opdrachtregel

Voer in de bevoorrechte EXEC-modus van de switch de modus Global Configuration in door het volgende in te voeren:..

Subnet-gebaseerde Virtual Area Network (VLAN) groepen configureren naar VLAN op een switch

Vele verschillende classificaties bestaan, en als meer dan één classificatieschema wordt gedefinieerd, worden de pakketten in deze volgorde aan VLAN toegewezen:.. Tag - Het VLAN

NAC: Configuratie van LDAP over SSL op het Clean Access Manager (CAM)

In dit document wordt beschreven hoe u het Lichtgewicht Directory Access Protocol (LDAP) via SSL kunt configureren in het programma Clean Access Manager

Ondersteuning van meerdere VLAN s (WGB) configureren

Opmerking: In dit voorbeeld gebruikt de Root-AP zijn 2.4 GHz Interface om de SSID uit te zenden, als u de Root-AP nodig hebt om het uit te zenden met zijn 5 GHz interface en voeg

VLAN s op Aironet access points - Configuratievoorbeeld

!--- Configure the encapsulation as dot1q and assign VLAN 2 as the native VLAN !--- on the Fast Ethernet

RADIUS-verificatie configureren via Cisco Cache Engine

Dit document bevat instructies hoe u RADIUS-verificatie kunt configureren via de Cache Engine aan Cisco Secure Access Control Server (ACS) voor Microsoft Windows NT..