Configuración de RADIUS para Windows 2008 NPS Server - WAAS AAA

Opciones de descarga

  • PDF     (1.8 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (1.9 MB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:11 de septiembre de 2017
ID del documento:212042

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe el procedimiento de configuración del Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) en Cisco Wide Area Application Services (WAAS) y Windows 2008 R2 Network Policy Server (NPS).

    La configuración WAAS predeterminada utiliza autenticación local. Cisco WAAS admite RADIUS y el sistema de control de acceso del controlador de acceso a terminales (TACACS+) también para autenticación, autorización y contabilidad (AAA). Este documento trata la configuración para un solo dispositivo. Sin embargo, esto también se puede hacer en el grupo de dispositivos. Toda la configuración debe aplicarse mediante la GUI de WAAS CM.

    La configuración general AAA de WAAS se proporciona en la Guía de Configuración de Cisco Wide Area Application Services en el capítulo Configuración de la Autenticación, Autorización y Contabilización de Login Administrativo.

    Colaboración de Hamilan Gnanabaskaran, ingeniero del TAC de Cisco.

    Editado por Sanaz Tayyar, ingeniero del TAC de Cisco.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • WAAS 5.x o 6.x
    • servidor NPS de Windows
    • AAA - RADIUS

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Cisco WAAS: Virtual Central Manager (vCM)
    • WAAS 6.2.3.b
    • NPS para Windows 2008

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos utilizados en este documento se iniciaron con una configuración predeterminada. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Productos Relacionados 

    Este documento también se puede aplicar con estas versiones de hardware y software:

    • vWAAS, ISR-WAAS y todos los dispositivos WAAS
    • WAAS 5.x o WAAS 6.x
    • WAAS como Central Manager y acelerador de aplicaciones

    Nota: APPNAV-XE no admite esta configuración. El router AAA envía la configuración a APPNAV-XE.  

    Configuration Steps

    Es necesario aplicar estas configuraciones:

    1. Administrador central de WAAS 
       1.1 Configuración AAA RADIUS
       1.2 Configuración de autenticación AAA

    2. Windows 2008 R2: configuración del servidor NPS
       2.1 Configuración de clientes RADIUS
       2.2 Configuración de la política de red

    3. Configuración WAAS CM para cuentas de usuario RADIUS

    1. WAAS Central Manager

    1.1 En WAAS Central Manager crea el servidor RADIUS en Configurar>Seguridad>AAA>RADIUS.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-00.png

    1.2 Configure el método de autenticación para reflejar RADIUS en Configure>Security>AAA>Authentication Methods.

    El método de autenticación principal se elige como RADIUS y el método de autenticación secundario se elige como local. Por lo tanto, en caso de falla de RADIUS, el cliente puede iniciar sesión a través de la cuenta local.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-01.png

    2. Configuración del servidor Windows 2008 R2 -NPS

    2.1 En el servidor NPS de Windows 2008 R2, cree la IP del dispositivo WAAS como cliente RADIUS.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-02.png

    2.2 En el servidor NPS de Windows 2008 R2, cree una directiva de red que coincida con los dispositivos WAAS y permita la autenticación.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-03.png

    En el LAB, estos parámetros deben seleccionarse en NPS >Policies>Network Policy.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-04.png

    La condición puede coincidir con el nombre descriptivo del cliente de Radius. Se pueden utilizar otros métodos, como la dirección IP.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-05.png

    Métodos de autenticación como autenticación no cifrada (PAP, SPAP).

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-06.png

    Tipo de servicio como administrativo.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-07.png

    Atributo específico del proveedor como par Cisco-AV (Shell:priv-lvl=15).

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-08.png

    Permitir acceso completo a la red.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-09.png

     3. Configuración WAAS CM para cuentas de usuario RADIUS

    Configure un usuario en RADIUS con el nivel de privilegio 15 o 1, no proporciona acceso a la GUI de WAAS CM. La base de datos de CMS mantiene una lista de usuarios, roles y dominios independiente del servidor AAA externo.

    Después de la configuración del servidor AAA externo correctamente para autenticar a un usuario, la GUI de CM debe configurarse para darle al usuario los roles y dominios necesarios para trabajar dentro de la GUI de CM.

    Si el usuario RADIUS no está en CM bajo user, cuando inicie sesión en GUI con ese usuario Su cuenta no tiene privilegios para acceder a ninguna de las páginas de Central Manager. Póngase en contacto con el administrador para obtener información sobre los roles y dominios aprovisionados. Se muestra este masaje.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-10.png

    Configuración del nombre de usuario local en WAAS CM sin contraseña.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-11.png

    El nombre de usuario debe enlazarse con los roles adecuados en Administración de roles para cada usuario.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-12.png

    Si el usuario necesita tener acceso de solo lectura o acceso limitado, se puede configurar en roles.

    212042-Configure-RADIUS-For-Windows-2008-NPS-Se-13.png

    Verificación

    En los dispositivos WAAS, se introduce esta configuración.

    radius-server key ****
    radius-server host 10.66.86.125 auth-port 1645
    !
    authentication login local enable secondary
    authentication login radius enable primary
    authentication configuration local enable secondary
    authentication configuration radius enable primary
    authentication fail-over server-unreachable

    El Analizador de Cisco CLI (solo clientes registrados) admite determinados comandos show. Utilice el Analizador de Cisco CLI para ver un análisis de los resultados del comando show.

    • authentication- Configurar autenticación   

    Troubleshoot

    En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.

    • Comprobar los registros de dominio de Windows
    • #debug aaa authorization desde WAAS CM CLI

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    11-Sep-2017
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Hamilan Gnanabaskaran
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos