• No results found

NAC (Clean Access): Goudtoegang instellen

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "NAC (Clean Access): Goudtoegang instellen"

Copied!
8
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 8 pagina )

Hele tekst

(1)

NAC (Clean Access): Goudtoegang instellen

Inhoud

Inleiding Voorwaarden Vereisten

Gebruikte componenten Conventies

Typen gastvrije toegang

Eén enkele gast-knop instellen

Local User Guest-account configureren Externe Guest Portal via API

Gerelateerde informatie

Inleiding

Dit document beschrijft hoe u de verschillende typen gastoestellen op het Cisco Clean Access- apparaat of het NAC-apparaat kunt configureren met behulp van het programma Trommel reinigen (CAM).

Voorwaarden

Vereisten

Deze configuratie is van toepassing op CAM versie 3.5 en hoger.

Gebruikte componenten

De informatie in dit document is gebaseerd op CAM versie 4.1.

De informatie in dit document is gebaseerd op de apparaten in een specifieke

laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Typen gastvrije toegang

(2)

Er zijn drie soorten toegang voor gasten:

ENKELE KNOPHiermee kunt u de toegang van de gast regelen via één enkele knop.Hier vindt u een acceptabel gebruikerspagina voor accepteren/weigeren.Biedt beleid, bandbreedte en sessie-/inactiviteitscontroles.Logt geen individuele gastgebruikers in.Voorkom opnieuw inloggen/hergebruiken door gasten.

Account voor lokale gebruikerHiermee kan lobby-beheerder alleen het veld Local User bewerken.Hiermee kunnen gebruikers meerdere gastrekeningen

maken/verwijderen/wijzigen.Logt individuele gastgebruikers in online gebruiker in.Hier vindt u controles op AUP, beleid/BW/sessie/inactiviteit.Verwijdert niet automatisch de

gastrekeningen.

Extern Guest Portal via Clean Access APIOndersteunt een afgelegen gastopportaal via API's (https).Hiermee kunnen gebruikers meerdere gastrekeningen

maken/verwijderen/wijzigen.Ondersteunt externe DB/AD voor alle gecreëerd geld voor de werknemers.Opmerking: de gastgebruiker kan alleen voor authenticatie geschikt worden gemaakt met HTTPS, maar niet met HTTP. Deze hotspots worden alleen via HTTPS ondersteund.

Eén enkele gast-knop instellen

U kunt de knop één gast in twee modi gebruiken:

Wired Guest Access (BEST)Voor gebruik in conferentiezalen, trainingszalen,

bezoekerskioskenGebruikers kunnen alleen toegang hebben tot het Guest-netwerk als het hen toegestaan is of vergezeld wordt door werknemersHiermee wordt alleen toegang tot internet beperktKan verschillende inlogpagina's hebben op basis van bekabeld VLAN (marketing)

Draadloze gasttoegang (AFHANKELIJK)Goed als APs slechts binnen campus

bereikenGebruikers op de parkeerplaats kunnen toegang tot de dichtstbijzijnde telefoon verkrijgen

Voer de volgende stappen uit:

Gebruikersrol maken:Selecteer in CAM User Management > User role om de Guest-

gebruikersrol te maken, zoals wordt getoond.Optioneel: Geef een URL op bij inloggen van de machine.

1.

(3)

Kies User Management > Traffic Control > IP om een verkeersbeleid voor Guest te maken, zoals "alleen naar Internet-router via poort

80/443".

2.

Kies Gebruikersbeheer > Lokale gebruikers > Nieuw om de nieuwe gastgebruiker te

maken.

3.

Kies Beheer > Gebruikerspagina's > Aanmelden Pagina > Toevoegen om informatie voor de 4.

(4)

gebruikerspagina te specificeren, zoals Afbeelding, Titel, Etiket en Instructies.

Een gefragmenteerde gebruikerspagina maken voor marketing of

markering. De

juiste kadertoegang (bijv. tot cisco.com slechts) wordt toegestaan in de Onbevestigde Rol.Nadat de gebruiker op Gast klikt, kan de gebruiker ook tot internet toegang hebben.

5.

Local User Guest-account configureren

Account voor lokale gebruiker

(5)

Lobby Admin dient zich aan te melden bij Clean Access Manager met alleen beperkte toegang tot de lokale gebruiker.

Lobby Admin moet Guest-accounts handmatig maken/verwijderen/wijzigen.

Event logs tonen de specifieke aanmaak van de Guest-account aan de hand van tijdstempel en inlognaam van de gastaccount.

Hiermee kunnen meerdere pagina's opnieuw worden gericht op basis van de rollen uit de wasmachine. Bijvoorbeeld, gast_to_training richt zich terug naar www.cisco.com/go/training.

Beletten niet dat de Guest-account opnieuw inloggen, totdat deze van de lokale gebruiker is verwijderd.

Het beste voor het maken van een account met een middelgroot tot laag bereik, zoals 20 bezoekers per week.

Voer de volgende stappen uit:

Kies Beheer > Admin Gebruikers > Admin Groepen om de Lobby Admin groep te maken.

Selecteer het volledige geluid in het vervolgkeuzemenu voor het veld Lokale

gebruikers.

1.

Kies Beheer > Admin Gebruikers > Admin Gebruikers om de lobby-gebruikersnaam met een wachtwoord, xxxxx te maken.Klik op Admin maken en klik op Admin

2.

(6)

maken.

Maak meerdere gebruikersrollen op basis van tijdgebruik, zoals Guest_4 uur, Guest_8 uur en Guest (1

uur).

3.

Bewerk de gebruikersrollen op basis van het schema.

4.

De Lobby Admin maakt een lokale gebruiker en wijst een gebruiker toe aan een specifieke Gastrol en klikt op Gebruiker

maken.

5.

Een gefragmenteerde gebruikerspagina maken voor marketing of 6.

(7)

markering De juiste kadertoegang (bijv. tot cisco.com slechts) wordt toegestaan in de Onbevestigde

Rol.Nadat de gebruiker een gebruikersnaam/wachtwoord heeft ingevoerd, kan de gebruiker ook toegang tot internet krijgen.Kan een specifiek type gast voor marketing doorsturen naar een URL.

Externe Guest Portal via API

Het beste voor het maken van een account met hoge dichtheid, zoals 20 bezoekers per dag.

Best als er zorgen zijn over de beveiliging van CAM-toegang door Lobby Admin.

Een extern portal kan door klanten of Cisco Advanced Services worden gebouwd.

Portal kan functies hebben op het gebied van kalenders, e-mailing, afdrukken en rapporteren.

Portal kan factureren of boekhoudkundige informatie aan factureren uitvoeren.

Cisco Clean Access API Nutsscript, cisco_api.jsp, biedt drie functies die beheerders in staat stellen om lokale gebruikersrekeningen op CAM te maken, te verwijderen en weer te

geven:getlocaluser list—Geeft een lijst van lokale gebruikers met gebruikersnaam en rolnaam terug.addlocaluser-take-user name, wachtwoord en rollname. Geeft succes of falen

terug.deletelocaluser-take-user name of "ALL" (om gehele lijst te verwijderen). Geeft succes of falen terug.

De timer voor Cisco Clean Access inactiviteit logt de gebruiker uit bij inactief (in-band modus).

(8)

Gerelateerde informatie

Cisco NAC-ondersteuningspagina voor applicaties

Technische ondersteuning en documentatie – Cisco Systems

Referenties

Download het nu ( PDF - 8 pagina - 279.36 KB )

GERELATEERDE DOCUMENTEN

NAC-applicatie (Cisco Clean Access): De definitie van Antivirus configureren en oplossen

U associeert de vereisten voor bijwerken van AV met een of meer AV- regels, gebruikersrollen en besturingssystemen en configureren ook de dialooginstructies van de gebruiker

Kaderrichtlijn voor thuiszorgvoorzieningen, lokale dienstencentra en verenigingen voor mantelzorgers en gebruikers

thuiszorgvoorzieningen (diensten voor gezinszorg met inbegrip van de centra voor dagopvang, diensten voor logistieke hulp, diensten voor thuisverpleging, diensten voor

Kaderrichtlijn voor thuiszorgvoorzieningen, lokale dienstencentra en verenigingen voor mantelzorgers en gebruikers

thuiszorgvoorzieningen (diensten voor gezinszorg met inbegrip van de centra voor dagopvang, diensten voor logistieke hulp, diensten voor thuisverpleging, diensten voor

Wachtwoord van het account wijzigen voor light-accounts

Vul je privé e-mailadres in voor authenticatie (let op: dit dient expliciet een ander e-mail- adres te zijn dan jouw zakelijk e-mailadres) en klik op ‘e-mail me’... Je krijgt nu

Handreiking lokale lobby. Beïnvloeden van je gemeente; op weg naar meer openbare en opengestelde toiletten

Soms komt hun oplossing (“Wij willen eigenlijk wel dat de gemeente de horeca gaat voorlichten over problemen die buikpatiënten ervaren, want ik wist dit zelf ook niet”) wel overeen

VAKBLAD VOOR DE FINANCIEEL BEHEERDER IN LOKALE BESTUREN

De artikelen 16 en 22 van het Wbtw die slaan op het belast- bare feit, namelijk het feit waardoor de wettelijke voor- waarden worden vervuld die vereist zijn voor het opeisbaar

User Access to Conversion

Dit document beschrijft de verschillende gebruikerstoegangsgroepen die beschikbaar zijn voor Conversion-gebruikers van de Conversion Workshop-client, Conversion Local

NAC: Configuratie van LDAP over SSL op het Clean Access Manager (CAM)

In dit document wordt beschreven hoe u het Lichtgewicht Directory Access Protocol (LDAP) via SSL kunt configureren in het programma Clean Access Manager