Desmontaje de RADIUS, TACACS+, y del dominio Cisco Secure

Opciones de descarga

  • PDF     (120.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (85.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (69.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:17 de enero de 2006
ID del documento:10148

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

En algunas situaciones, un nombre de usuario con “@” una muestra (username@website.com) se envía al software de Cisco IOS®. Cuando esto sucede, hay una necesidad de pelar el Domain Name de un usuario entrante. En estos casos, esto se puede hacer usando las dirigir-peticiones en el router o el Software de Cisco Secure en el servidor.

Antes de comenzar

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

prerrequisitos

No hay requisitos previos específicos para este documento.

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

RADIUS desmontaje de dominio

En esta configuración de muestra, asuma que usted está configurando a un router que el dominio de los host A llamó website.com. Su servidor de RADIUS tiene una dirección IP de 10.1.1.1. 


ip host website.com 10.1.1.1 
radius-server host 10.1.1.1 auth-port 1645 acct-port 1646
radius-server directed-request

Nota: Presentaron al comando radius-server directed-request en el Software Release 12.0(2)T de Cisco IOS®.

Con esta configuración, cuando una persona llamada usuario@sitioweb.com necesita ser autenticado, el código directed-request intenta resolver el nombre de dominio a una dirección IP. En este caso, sitioWeb.com se decide por la dirección IP 10.1.1.1 debido a la sentencia de host IP local. Luego el router busca la línea del host de servidor radius para la dirección de IP que se resolvió y envía una petición de autenticación para el nombre de usuario que utiliza el servidor RADIUS.

TACACS+ Desmontaje de dominio

Usted puede realizar el mismo proceso para el TACACS+ con estos comandos:


ip host website.com 10.1.1.1
tacacs-server host 10.1.1.1
tacacs-server directed-request

Desmontaje de dominio de Cisco Secure ACS para Windows

Si usted necesita eliminar el dominio de user@website.com, configure el Cisco Secure NT para autenticar el nombre de usuario como usuario solamente completando estos pasos:

  1. Van a Interface Configuration > Advanced Options, las configuraciones selectas del sistema distribuido, y el tecleo somete.

    Además, si el usuario eliminado debe ir a un servidor con excepción éste, complete los pasos siguientes:

    1. Vaya al Network Configuration (Configuración de red) > Network Device Groups (Grupos de dispositivos de red) > Add Entry (Agregar entrada) a agregar un servidor del Authentication, Authorization, and Accounting (AAA).

    2. Vaya a Network Configuration > Network Device Groups en la blanco y configure la fuente.

  2. En la fuente, vaya a Network Configuration > Distribution Table > Add Entry. Configure las configuraciones como sigue:

    • En el campo para la cadena de carácter, teclee el Domain Name (@website.com).

    • Del menú desplegable de la posición, elija el sufijo. (Nota que el prefijo es también aplicable en algunos casos.)

    • Del menú desplegable de la tira, elija sí.

    • Mueva el servidor desde la lista del servidor de AAA al delantero para enumerar. Si el nombre retirado es ir de la fuente a la fuente (significado que la fuente y la blanco son lo mismo), la fuente sería el servidor “delantero a.” Si el nombre retirado es ir de la fuente a una diversa blanco, después la blanco sería el servidor “delantero a.”

  3. El tecleo somete para salvar las configuraciones.

Desmontaje de dominio Cisco Secure UNIX

En el AAA > la página web del dominio para el Access Control Server del gateway de inicio, especifican estas configuraciones:

  • Domain Name: website.com

  • Delimitador: @

  • Posición del Domain Name: Después de

  • Tipo de dominio: Remoto

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
17-Jan-2006
Versión inicial

Contribución realizada por

  • ddunlap
    sughosh

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos