Authentifizierung für HTTP-Admin auf AP-Version 1.01

Download-Optionen

  • PDF     (245.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (69.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:16. November 2005
Dokument-ID:64061

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird eine Beispielkonfiguration für die Authentifizierung von HTTP-Admin-Geräten auf Access Point (AP) Version 1.01 bereitgestellt.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

  • Access Control Server (ACS) Version 2.6.4 und höher

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie in den technischen Tipps von Cisco zu Konventionen.

Hintergrundinformationen

Es gibt keine Option zum Konfigurieren der TACACS+- oder RADIUS-Abrechnung oder der Befehlsautorisierung für EXEC-Sitzungen in der GUI. Diese Optionen können in der CLI konfiguriert werden, werden jedoch nicht empfohlen. Wenn Sie diese Optionen konfigurieren, können sie den Access Point und den ACS mit Buchhaltungs- oder Autorisierungsanforderungen stark blockieren (jedes Element jeder Seite muss berücksichtigt oder autorisiert werden).

ACS-Konfiguration

Schnittstellenkonfiguration

Gehen Sie wie folgt vor, um die Schnittstelle zu konfigurieren:

  1. Wählen Sie in TACACS+ (Cisco IOS) das Gruppenfeld für das erste undefinierte neue Dienstfeld aus.

  2. Geben Sie im Feld Service den Text Aironet ein.

  3. Geben Sie in das Protokollfeld Shell ein.

  4. Wählen Sie unter Erweiterte Konfigurationsoptionen die Option Erweiterte TACACS+-Funktionen > Ein Fenster für jeden ausgewählten Dienst anzeigen aus.

  5. Klicken Sie auf Senden.

Benutzerkonfiguration

Führen Sie die folgenden Schritte aus, um den Benutzer zu konfigurieren:

  1. Wählen Sie in Advanced TACACS+ Settings die Option Shell (exec) aus.

  2. Wählen Sie die Privilegstufe aus.

  3. Geben Sie in das Feld 15 ein.

  4. Klicken Sie auf Senden.

Gruppenkonfiguration

Führen Sie die folgenden Schritte aus, um die Gruppe zu konfigurieren:

  1. Wählen Sie TACACS+ aus.

  2. Wählen Sie Aironet Shell > Custom Attributes (Aironet-Schale > Benutzerdefinierte Attribute).

  3. Geben Sie im Feld Custom Attributes (Benutzerdefinierte Attribute) aironet:admin-ability=write+ident+firmware+admin+snmp ein.

  4. Klicken Sie auf Senden.

  5. Neustart

Netzwerkkonfiguration

Gehen Sie wie folgt vor, um das Netzwerk zu konfigurieren:

  1. Erstellen Sie NAS für den AP mit TACACS+ als Protokoll.

  2. Der Schlüssel ist der gemeinsame geheime Schlüssel des Access Points.

  3. Klicken Sie auf Senden.

  4. Neustart

Hinweis: Wenn Sie einen Token-Server mit einem einmaligen Kennwort verwenden, müssen Sie die Token-Zwischenspeicherung konfigurieren, um zu verhindern, dass Sie ständig zur Eingabe von Kennwörtern der Stufen 1 und 15 aufgefordert werden. Führen Sie die folgenden Schritte aus, um die Tokenzwischenspeicherung zu konfigurieren:

  1. Geben Sie die Gruppenkonfiguration für die Gruppe ein, der Ihre Admin-Benutzer angehören.

  2. Wählen Sie Tokenkarteneinstellungen aus.

  3. Wählen Sie Dauer aus.

  4. Wählen Sie einen Zeitraum, der Ihre Anforderungen an Sicherheit und Komfort in Einklang bringt.

Wenn Ihre typische Verwaltungssitzung maximal fünf Minuten dauert, empfiehlt sich ein Wert für die Dauer von fünf Minuten. Wenn die Sitzung länger als fünf Minuten dauert, werden Sie in Intervallen von fünf Minuten erneut zur Eingabe Ihres Kennworts aufgefordert. Beachten Sie, dass die Sitzungsoption nicht funktioniert, wenn die Abrechnung nicht aktiviert ist. Beachten Sie außerdem, dass die Token-Zwischenspeicherung für alle Benutzer in der Gruppe und für alle Sitzungen der Gruppe mit allen Geräten (nicht nur EXEC-Sitzungen mit dem Access Point) gilt.

AP-Konfiguration für VxWorks

Benutzerkonfiguration

Führen Sie diese Schritte aus:

  1. Wählen Sie Setup > Security > User Information > Add New User aus.

  2. Fügen Sie einen neuen Benutzer mit umfassenden Verwaltungsfunktionen hinzu (alle Funktionseinstellungen sind aktiviert).

  3. Klicken Sie auf Zurück. Sie kehren zur Seite "Security Setup" (Sicherheitseinrichtung) zurück.

  4. Klicken Sie auf Benutzer-Manager. Die Seite User Manager Setup (Benutzer-Manager-Setup) wird angezeigt.

  5. Benutzer-Manager aktivieren.

  6. Klicken Sie auf OK.

Serverkonfiguration

Führen Sie diese Schritte aus:

  1. Wählen Sie Setup > Security > Authentication Server.

  2. Geben Sie die IP-Adresse des TACACS+-Servers ein.

  3. Wählen Sie den TACACS-Servertyp aus.

  4. Geben Sie in das Feld den Port 49 ein.

  5. Geben Sie in das Feld den gemeinsamen geheimen Schlüssel ein.

  6. Wählen Sie das Feld Benutzerauthentifizierung aus.

AP-Konfiguration für IOS

Gehen Sie wie folgt vor, um den AP für IOS zu konfigurieren:

  1. Wählen Sie Security > Server Manager aus.

  2. Wählen Sie einen konfigurierten TACACS+-Server aus, oder konfigurieren Sie einen neuen.

  3. Klicken Sie auf Apply (Anwenden).

  4. Wählen Sie im Dropdown-Menü "Admin Authentication (TACACS+)" die IP-Adresse des TACACS+-Servers aus.

  5. Klicken Sie auf Apply (Anwenden).

  6. Wählen Sie Security > Admin Access aus.

  7. Erstellen Sie einen lokalen Benutzer mit Lese- und Schreibzugriff (falls noch nicht geschehen).

  8. Klicken Sie auf Apply (Anwenden).

  9. Wählen Sie Authentication Server Only (Nur Authentifizierungsserver) oder Authentication Server (Authentifizierungsserver) aus (falls nicht in der lokalen Liste enthalten).

  10. Klicken Sie auf Apply (Anwenden).

Überprüfung

Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
16-Nov-2005
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.