RADIUS و TACACS+ و Cisco Secure Domain Strip

المقدمة

في بعض الحالات، يتم إرسال اسم مستخدم بعلامة "@" (username@website.com) إلى برنامج Cisco IOS®. عند حدوث ذلك، يجب إزالة اسم المجال من مستخدم قادم. في مثل هذه الحالات، يمكن القيام بذلك باستخدام طلبات موجهة على الموجه أو برنامج Cisco Secure على الخادم.

قبل البدء

الاصطلاحات

للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.

المتطلبات الأساسية

لا توجد متطلبات أساسية خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تقسيم مجال RADIUS

في نموذج التكوين هذا، افترض أنك تقوم بتكوين موجه يستضيف مجال يسمى web.com. يحتوي خادم RADIUS على عنوان IP بقيمة 10.1.1.1.

ip host website.com 10.1.1.1 
radius-server host 10.1.1.1 auth-port 1645 acct-port 1646
radius-server directed-request

ملاحظة: تم إدخال الأمر radius-server directed-request في برنامج Cisco IOS® الإصدار 12.0(2)T.

باستخدام هذا التكوين، عندما يلزم مصادقة شخص باسم user@website.com، يحاول رمز الطلب الموجه حل اسم المجال إلى عنوان IP. في هذه الحالة، website.com يتم الحل إلى عنوان IP 10.1.1.1 بسبب بيان مضيف IP المحلي. ثم يقوم الموجه بالبحث عن خط مضيف خادم RADIUS لعنوان IP الذي تم حله، ويرسل طلب المصادقة لمستخدم اسم المستخدم إلى خادم RADIUS.

تقسيم مجال TACACS+

يمكنك تنفيذ نفس العملية ل TACACS+ باستخدام الأوامر التالية:

ip host website.com 10.1.1.1
tacacs-server host 10.1.1.1
tacacs-server directed-request

Cisco Secure ACS لتجريد مجال Windows

إن يحتاج أنت أن يجرد المجال من user@website.com، شكلت cisco يأمن NT أن يصدق ال username كمستخدم فقط ب يتم هذا steps:

1. انتقل إلى تكوين الواجهة > خيارات متقدمة، وحدد إعدادات النظام الموزعة، وانقر فوق إرسال.

   بالإضافة إلى ذلك، إذا كان المستخدم الذي تم تسريحه سيذهب إلى خادم آخر غير هذا الخادم، أكمل الخطوات التالية:

   1. انتقل إلى تكوين الشبكة > مجموعات أجهزة الشبكة > إضافة إدخال لإضافة خادم المصادقة والتفويض والمحاسبة (AAA).

   2. انتقل إلى تكوين الشبكة>مجموعات أجهزة الشبكة على الهدف وقم بتكوين المصدر.

2. في المصدر، انتقل إلى تكوين الشبكة > جدول التوزيع > إضافة إدخال. شكلت العملية إعداد كما يلي:

   • في حقل سلسلة الأحرف، اكتب اسم المجال (@website.com).

   • من القائمة وضع المنسدلة، أختر اللاحقة. (لاحظ أن البادئة تنطبق أيضا في بعض الحالات.)

   • من قائمة الشريط المنسدلة، أختر نعم.

   • انقل الخادم من قائمة خوادم AAA إلى قائمة إعادة التوجيه إلى. إذا كان الاسم المعزول هو الانتقال من مصدر إلى مصدر (بمعنى أن المصدر والهدف متشابهان)، فإن المصدر سيكون الخادم إلى "إعادة التوجيه إلى". إذا كان الاسم المجرد هو الانتقال من المصدر إلى هدف مختلف، فسيكون الهدف هو الخادم إلى "إعادة التوجيه إلى".

3. انقر على إرسال لحفظ الإعدادات.

تقسيم مجال UNIX الآمن من Cisco

في AAA > مجال صفحة ويب لخادم التحكم في الوصول للعبارة الرئيسية، حدد الإعدادات التالية:

• اسم المجال: website.com

• محدد: @

• موضع اسم المجال: بعد

• نوع المجال: بعيد

معلومات ذات صلة

• خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS)
• نظام مراقبة الدخول إلى وحدة تحكم الوصول إلى المحطة الطرفية (TACACS+)
• طلبات التعليقات (RFCs)
• الدعم الفني - Cisco Systems