تكوين مصادقة المستخدم المستندة إلى TACACS و RADIUS

خيارات التنزيل

  • PDF     (710.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (540.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (391.3 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٦ مارس ٢٠٢٠
معرّف المستند:215349

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يوضح هذا المستند كيفية تكوين مصادقة المستخدم المستندة إلى TACACS و radius ل vEdge ووحدات التحكم باستخدام ISE.

    المتطلبات الأساسية

    المتطلبات

    لا توجد متطلبات خاصة لهذا المستند.

    المكونات المستخدمة

    للأغراض الإيضاحية، يتم إستخدام الإصدار 2.6 من ISE. vEdge-cloud ووحدات التحكم التي تشغل الإصدار 19.2.1

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    التكوين

    يوفر برنامج Viptela ثلاثة أسماء لمجموعات المستخدمين الثابتة: basic، netadmin، وoperator. يجب تعيين المستخدم لمجموعة واحدة على الأقل. يتم وضع مستخدم TACACS/RADIUS الافتراضي تلقائيا في المجموعة الأساسية.

    مصادقة المستخدم المستندة إلى RADIUS والتخويل ل vEdge ووحدات التحكم

    الخطوة 1. قم بإنشاء قاموس Viptela radius ل ISE. للقيام بذلك، قم بإنشاء ملف نصي بالمحتوى:

    # -*- text -*-
#
#  dictionary.viptela
#
#
# Version:      $Id$
#
 
VENDOR          Viptela                         41916
 
BEGIN-VENDOR    Viptela
 
ATTRIBUTE       Viptela-Group-Name              1    string

    الخطوة 2. تحميل القاموس إلى ISE. لهذا الغرض، انتقل إلى السياسة > عناصر السياسة > القواميس. من قائمة القواميس، انتقل إلى Radius > موردي RADIUS ثم انقر إستيراد كما هو موضح.

    واجهة المستخدم

    قم بتحميل الملف الذي أنشأته في الخطوة 1.

    واجهة المستخدم

    الخطوة 3. إنشاء ملف تعريف تخويل. في هذه الخطوة، يقوم ملف تعريف تخويل RADIUS، على سبيل المثال، بتعيين مستوى امتياز NetAdmin لمستخدم مصدق عليه. لهذا، انتقل إلى سياسة > عناصر السياسة > ملفات تخصيص التخويل وحدد خاصيتين متقدمتين كما هو موضح في الصورة.

    واجهة المستخدم

    الخطوة 4. قد تبدو مجموعة النهج بشكل مختلف وفقا للإعداد الفعلي الخاص بك. لأغراض العرض التوضيحي في هذه المقالة، يتم إنشاء إدخال السياسة الذي يسمى الوصول الطرفي كما هو موضح في الصورة.

    واجهة المستخدم

    انقر > وتظهر الشاشة التالية كما هو موضح في الصورة.

    واجهة المستخدم

    يتطابق هذا النهج استنادا إلى ملف تعريف مجموعة المستخدمين lab_admin ويعين ملف تعريف تخويل تم إنشاؤه في الخطوة 3.

    الخطوة 5. قم بتعريف NAS (موجه أو وحدة تحكم vEdge) كما هو موضح في الصورة.

    واجهة المستخدم

    الخطوة 6. تكوين vEdge/وحدة التحكم.

    system
 aaa
  auth-order       radius local
  radius
  server 10.48.87.210
   vpn 512
   key cisco
  exit
 !
!

    الخطوة 7. التحقق. قم بتسجيل الدخول إلى vEdge وتأكد من تعيين مجموعة NetAdmin للمستخدم البعيد.

    vEdgeCloud1# show users

                                                 AUTH
SESSION  USER      CONTEXT  FROM          PROTO  GROUP      LOGIN TIME
---------------------------------------------------------------------------------------
33472    ekhabaro  cli      10.149.4.155  ssh    netadmin   2020-03-09T18:39:40+00:00

    مصادقة المستخدم والتفويض القائمين على TACACS ل vEdge ووحدات التحكم

    الخطوة 1. إنشاء ملف تعريف TACACS. في هذه الخطوة، يتم تعيين ملف تعريف TACACS الذي تم إنشاؤه، على سبيل المثال، مستوى امتياز NetAdmin لمستخدم تمت مصادقته.

    • حدد إلزامي من قسم السمة المخصصة لإضافة السمة ك:

    النوع

    الاسم

    القيمة

    إلزامي

    اسم مجموعة الفيديو Viptela

    Netadmin

    واجهة المستخدم

    الخطوة 2. إنشاء مجموعة أجهزة ل SD-WAN.

    واجهة المستخدم

    واجهة المستخدم

    الخطوة 3. قم بتكوين الجهاز وتعيينه إلى مجموعة أجهزة SD-WAN:

    واجهة المستخدم

    الخطوة 4. تحديد نهج إدارة الأجهزة.

    قد تبدو مجموعة النهج بشكل مختلف وفقا للإعداد الفعلي الخاص بك. لأغراض العرض التوضيحي في هذا المستند، يتم إنشاء السياسة.

    واجهة المستخدم

    انقر فوق > وتظهر الشاشة التالية كما هو موضح في هذه الصورة. يتطابق هذا النهج مع نوع الجهاز المسمى SD-WAN ويعين ملف تعريف Shell الذي يتم إنشاؤه في الخطوة 1.

    واجهة المستخدم

    الخطوة 5. تكوين vEdge:

    system
 aaa
  auth-order tacacs local
 !
 tacacs
  server 10.48.87.210
   vpn 512
   key cisco
  exit
 !
!

    الخطوة 6. التحقق. قم بتسجيل الدخول إلى برنامج vEdge وتأكد من تعيين مجموعة NetAdmin للمستخدم البعيد:

    vEdgeCloud1# show users

                                                 AUTH
SESSION  USER      CONTEXT  FROM          PROTO  GROUP      LOGIN TIME
---------------------------------------------------------------------------------------
33472    ekhabaro  cli      10.149.4.155  ssh    netadmin   2020-03-09T18:39:40+00:00

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    26-Mar-2020
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Eugene Khabarov
      Cisco TAC Engineer
    • Vijeth Kumar
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات