Konfigurieren der Zuordnung von Gruppenrollen mithilfe des Radius-Klassenattributs auf der Security Management Appliance (SMA)

Download-Optionen

  • PDF     (81.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (91.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (76.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:16. November 2015
Dokument-ID:200258

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung


In diesem Dokument wird beschrieben, wie Sie die Zuordnung von Gruppenrollen mithilfe des Radius-Klassenattributs auf der Security Management Appliance (SMA) konfigurieren.

Anforderungen

Cisco empfiehlt, über grundlegende Kenntnisse der SMA- und Radius-Konfiguration zu verfügen.

Verwendete Komponenten


Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

  • AsyncOS 7.2.x und höher
  • Sicherheitsverwaltungs-Appliance
  • Radius-Server

F. Wie wird die Zuordnung von Gruppenrollen mithilfe des Radius-Klassenattributs auf der Security Management Appliance konfiguriert?

Antwort: Die RADIUS-Authentifizierung auf dem SMA ermöglicht es Administratoren, Benutzern Zugriff auf die grafische Benutzeroberfläche (GUI) der SMA zu gewähren. Darüber hinaus können verschiedene Benutzergruppen, basierend auf dem RADIUS-Klassenattribut, verschiedenen Rollen wie Operator für SMA zugeordnet werden.


Die Konfiguration der gruppenbasierten Zuordnung mithilfe von Radius auf SMA wird wie folgt durchgeführt:

Über die SMA-Benutzeroberfläche:

  1. Navigieren Sie zu Systemverwaltung > Benutzer (unter der Registerkarte Verwaltungs-Appliance).
  2. Klicken Sie unter Externe Authentifizierung auf Globale Einstellung bearbeiten.
  3. Unter Gruppenzuordnung: Feld "RADIUS CLASS Attribute".
  4. Geben Sie den Schriftwert "IETF Attribute Typ 25 - Class Attribute" vom Radius-Server ein.
  5. Geben Sie Role (Rolle) aus der Dropdown-Leiste ein.
  6. Senden und bestätigen.

Der RADIUS-Server kann für viele Attribute konfiguriert werden, die auf Benutzergruppen basieren. Nachdem ein Benutzer über Radius authentifiziert wurde, kann die SMA die Gruppenattribute überprüfen und verschiedene Rollenzuordnungen zuweisen. SMA entspricht dem Radius Attribute-Klassenwert, der auf dem Radius-Server konfiguriert wurde (RADIUS-Standardattribut 25).

Zum Konfigurieren des Klassenattributs auf einem Radius-Server müssen Sie sich als Administrator beim Radius-Server anmelden.

Beispiel:

  • Berücksichtigen Sie "IETF Attribute Typ 25 - Class Attribute", um den Wert von "Domain Admin" für Benutzer mit Administratorberechtigungen anzuzeigen.
  • Geben Sie im RADIUS-Server in SMA unter "RADIUS CLASS Attribute" den Namen Domain Admin und unter Rollentyp Administrator ein.
  • Sie können mehrere "Gruppenzuordnungen"-Zeilen hinzufügen, indem Sie auf "Zeile hinzufügen" klicken.

Hinweis: Radius-Server MÜSSEN denselben Klassenattribut-Wert konfiguriert haben. Beim Wert wird zwischen Groß- und Kleinschreibung unterschieden.

TAC Authored

Beiträge von Cisco Ingenieuren

  • Zack Shaikh
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.