Configuración de la autenticación externa en Catalyst Center mediante Windows Server

Opciones de descarga

  • PDF     (2.5 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:11 de abril de 2024
ID del documento:221872

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo configurar la autenticación externa en Cisco DNA Center mediante el Servidor de directivas de redes (NPS) en Windows Server como RADIUS.

    Prerequisites

    Requirements

    Conocimientos básicos sobre:

    • Funciones y usuarios de Cisco DNA Center
    • Servidor de directivas de red de Windows Server, RADIUS y Active Directory

    Componentes Utilizados

    • Cisco DNA Center 2.3.5.x
    • Microsoft Windows Server versión 2019 que actúa como controlador de dominio, servidor DNS, NPS y Active Directory

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    icono de nota

    Nota: Cisco Technical Assistance Center (TAC) no proporciona asistencia técnica a Microsoft Windows Server. Si experimenta problemas con la configuración de Microsoft Windows Server, póngase en contacto con el soporte técnico de Microsoft para obtener asistencia técnica.

    Configurar

    Política de roles de administrador

    1. Haga clic en el menú Inicio de Windows y busque NPS. A continuación, seleccione Network Policy Server:
      Menú Inicio de WindowsMenú Inicio de Windows
    2. En el panel de navegación del lado izquierdo, haga clic con el botón derecho en la opción NPS (Local) y seleccione Registrar servidor en Active Directory:
      Servicio de directivas de red de WindowsServicio de directivas de red de Windows

    3. Haga clic en Aceptar dos veces.

    4. Expanda RADIUS Clients and Servers, haga clic con el botón derecho en RADIUS Clients y seleccione New:
      Agregar cliente RADIUSAgregar cliente RADIUS

    5. Introduzca el nombre descriptivo, la dirección IP de administración del Cisco DNA Center y un secreto compartido (se puede utilizar más adelante):
      Configuración del cliente RadiusConfiguración del cliente Radius
    6. Haga clic en Aceptar para guardarlo.

    7. Expanda Directivas, haga clic con el botón derecho en Directivas de red y seleccione Nuevo:
      Agregar nueva política de redAgregar nueva política de red

    8. Introduzca un nombre de directiva para la regla y haga clic en Next:
      Nombre de políticaNombre de política

    9. Para permitir un grupo de dominio específico, agregue estas dos condiciones y haga clic en Next:
      • Grupo de usuarios: agregue el grupo de dominio que puede tener un rol de administrador en el centro de DNA de Cisco (en este ejemplo, se utiliza el grupo Sup_Ad_NPS).
      • ClientIPv4Address - Agregue su dirección IP de administración de Cisco DNA Center.
        Condiciones de políticaCondiciones de política

    10. Seleccione Access Grant y haga clic en Next:
      Acceso de uso concedidoAcceso de uso concedido

    11. Seleccione únicamente Autenticación sin cifrar (PAP, SPAP):
      Seleccionar autenticación no cifradaSeleccionar autenticación no cifrada

    12. Seleccione Next, ya que se utilizan los valores predeterminados:
      Ventana Configurar RestricciónVentana Configurar Restricción

    13. Eliminar atributos estándar:
      Definir atributos para utilizarDefinir atributos para utilizar

    14. En RADIUS Attributes (Atributos RADIUS), seleccione Vendor Specific (Específicos del proveedor), luego haga clic en Add, seleccione Cisco como proveedor y haga clic en Add:
      Agregar par AV de CiscoAgregar par AV de Cisco

    15. Haga clic en Agregar, escriba Role=SUPER-ADMIN-ROLE y haga clic en Aceptar dos veces:
      Atributo de par AV de Cisco agregadoAtributo de par AV de Cisco agregado

    16. Seleccione Cerrar y, a continuación, Siguiente
    17. Revise la configuración de directiva y seleccione Finalizar para guardarla.

    Resumen de políticasResumen de políticas

    Política de funciones de observador.

    1. Haga clic en el menú Inicio de Windows y busque NPS. A continuación, seleccione Servidor de directivas de red.
    2. En el panel de navegación del lado izquierdo, haga clic con el botón derecho en la opción NPS (Local) y seleccione Registrar servidor en Active Directory.
    3. Haga clic en Aceptar dos veces.
    4. Expanda RADIUS Clients and Servers, haga clic con el botón derecho en RADIUS Clients y seleccione New.
    5. Introduzca un nombre descriptivo, la dirección IP de administración del Cisco DNA Center y un secreto compartido (se puede utilizar más adelante).
    6. Haga clic en Aceptar para guardarlo.
    7. Expanda Directivas, haga clic con el botón derecho en Directivas de red y seleccione Nuevo.
    8. Introduzca un nombre de directiva para la regla y haga clic en Siguiente.
    9. Para permitir un grupo de dominio específico, debe agregar estas dos condiciones y seleccionar Next.
      • Grupo de usuarios: agregue su grupo de dominio para asignar un rol de observador en el centro de DNA de Cisco (en este ejemplo, se utiliza el grupo Observer_NPS).
      • ClientIPv4Address - Agregue su dirección IP de administración de Cisco DNA Center.
    10. Seleccione Acceso concedido y, a continuación, Siguiente.
    11. Seleccione únicamente Autenticación sin cifrar (PAP, SPAP).
    12. Seleccione Next, ya que se utilizan los valores predeterminados.
    13. Elimine los atributos estándar.
    14. En RADIUS Attributes (Atributos RADIUS), seleccione Vendor Specific, luego haga clic en Add (Agregar), seleccione Cisco como proveedor y haga clic en Add.
    15. Seleccione Add, write ROLE=OBSERVER-ROLE y OK dos veces.
    16. Seleccione Cerrar y, a continuación, Siguiente.
    17. Revise la configuración de directiva y seleccione Finalizar para guardarla.

    Habilitar autenticación externa

    1. Abra la interfaz gráfica de usuario (GUI) de Cisco DNA Center en un navegador web e inicie sesión con una cuenta con privilegios de administrador:

      Página de inicio de sesión de Cisco DNA CenterPágina de inicio de sesión de Cisco DNA Center

    2. Navegue hasta Menú > Sistema > Configuración > Servidores de autenticación y políticas y seleccione Agregar > AAA:
      Agregar Windows ServerAgregar Windows Server

    3. Escriba la dirección IP de Windows Server y la clave secreta compartida utilizada en los pasos anteriores y haga clic en Guardar:
      Valores de Windows ServerValores de Windows Server

    4. Valide que su estado de Windows Server es Activo:
      Resumen de Windows ServerResumen de Windows Server
    5. Navegue hasta Menú > Sistema > Usuarios y roles > Autenticación externa y seleccione su servidor AAA:
      Windows Server como servidor AAAWindows Server como servidor AAA

    6. Escriba Cisco-AVPair como el atributo AAA y haga clic en Update:
      Par AV en usuario externoPar AV en usuario externo

    7. Haga clic en la casilla de verificación Enable External User para habilitar la autenticación externa:
      Activar Exte


    Verificación

    Puede abrir la interfaz gráfica de usuario (GUI) de Cisco DNA Center en un navegador web e iniciar sesión con un usuario externo configurado en Windows Server para validar que puede iniciar sesión correctamente mediante la autenticación externa. 

    Página de inicio de sesión de Cisco DNA CenterPágina de inicio de sesión de Cisco DNA Center

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    11-Apr-2024
    Sintaxis del título de Chance
    1.0
    10-Apr-2024
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Manuel Humberto Marquez Gutierrez
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos