Configurer le mappage de rôle de groupe à l'aide de l'attribut de classe Radius sur l'appliance de gestion de la sécurité (SMA)

Options de téléchargement

  • PDF     (80.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (90.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (75.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:16 novembre 2015
ID du document:200258

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction


Ce document décrit comment configurer le mappage de rôle de groupe à l'aide de l'attribut de classe Radius sur l'appliance de gestion de la sécurité (SMA)

Conditions requises

Cisco vous recommande d'avoir une connaissance de base de la configuration SMA et Radius.

Components Used


Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • AsyncOS 7.2.x et versions ultérieures
  • Dispositif de gestion de la sécurité
  • Serveur Radius

Q. Comment configurer le mappage de rôle de groupe à l'aide de l'attribut de classe Radius sur l'appliance de gestion de la sécurité ?

A. L'authentification Radius sur le SMA permet aux administrateurs de fournir aux utilisateurs un accès à l'interface utilisateur graphique Web du SMA. En outre, il permet de mapper différents groupes d'utilisateurs, en fonction de l'attribut de classe RADIUS, à différents rôles comme Opérateur pour le SMA.


Les étapes à suivre pour configurer le mappage basé sur les rôles de groupe à l'aide de Radius sur SMA sont les suivantes :

À partir de l'interface utilisateur SMA :

  1. Accédez à Administration système > Utilisateurs (sous l'onglet Appareil de gestion)
  2. Cliquez sur Modifier le paramètre global sous Authentification externe.
  3. Sous Mappage de groupe : champ : “ ” d'attribut RADIUS CLASS.
  4. Entrez la valeur de correspondance de “ attribut IETF de type 25 - ” d'attribut de classe à partir du serveur Radius.
  5. Entrez Rôle dans la barre déroulante.
  6. Envoyer et valider.

Le serveur RADIUS peut être configuré pour de nombreux attributs basés sur des groupes d'utilisateurs. Une fois qu'un utilisateur est authentifié via Radius, le SMA peut vérifier les attributs du groupe et attribuer des mappages de rôles différents. SMA correspond à la valeur de classe d'attribut Radius configurée sur le serveur Radius (attribut RADIUS standard n° 25).

Pour configurer l'attribut de classe sur le serveur radius, vous devez vous connecter au serveur radius en tant qu'administrateur.

Exemple :

  • Considérez « Attribut IETF de type 25 - Attribut de classe » montre la valeur de 'Admin de domaine' pour les utilisateurs disposant de privilèges d'administrateur.
  • Sur le serveur RADIUS Sur SMA, sous « RADIUS CLASS Attribute ” type Domain Admin et Under Role type Administrator
  • Vous pouvez ajouter plusieurs lignes de mappage de groupe en cliquant sur Ajouter une ligne

Note: Le serveur Radius DOIT avoir la même valeur d'attribut de classe configurée. La valeur est sensible à la casse.

TAC Authored

Contribution d’experts de Cisco

  • Zack Shaikh
    Cisco TAC Engineer

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits