Autenticazione per HTTP Admin su AP versione 1.01

Opzioni per il download

  • PDF     (243.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (68.9 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:16 novembre 2005
ID documento:64061

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene fornita una configurazione di esempio per l'autenticazione per l'amministratore HTTP sul punto di accesso (AP) versione 1.01.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Access Control Server (ACS) versione 2.6.4 e successive

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Non è possibile configurare l'accounting TACACS+ o RADIUS o l'autorizzazione dei comandi per le sessioni di esecuzione nella GUI. Queste opzioni possono essere configurate nella CLI, ma non sono consigliate. Se si configurano queste opzioni, possono bloccare in modo grave l'access point e l'ACS con richieste di autorizzazione o di accounting (ogni elemento di ogni pagina deve essere considerato o autorizzato).

Configurazione ACS

Configurazione dell'interfaccia

Completare la procedura seguente per configurare l'interfaccia:

  1. In TACACS+ (Cisco IOS), selezionare la casella di gruppo per il primo campo del nuovo servizio non definito.

  2. Nel campo Service (Servizio), immettere Aironet.

  3. Nel campo Protocollo, immettere Shell.

  4. In Opzioni di configurazione avanzate, scegliere Avanzate TACACS+ Caratteristiche > Visualizza una finestra per ciascun servizio selezionato.

  5. Fare clic su Invia.

Configurazione utente

Completare la procedura seguente per configurare l'utente:

  1. In Impostazioni avanzate TACACS+, selezionare Shell (exec).

  2. Selezionare Livello di privilegio.

  3. Nel campo, immettere 15.

  4. Fare clic su Invia.

Configurazione gruppo

Completare la procedura seguente per configurare il gruppo:

  1. Scegliere TACACS+.

  2. Scegliere Aironet Shell > Attributi personalizzati.

  3. Nel campo Attributi personalizzati, immettere aironet:admin-capabilities=write+ident+firmware+admin+snmp.

  4. Fare clic su Invia.

  5. Riavviare.

Configurazione della rete

Completare la procedura seguente per configurare la rete:

  1. Creare un NAS per l'access point utilizzando TACACS+ come protocollo.

  2. La chiave è il segreto condiviso del punto di accesso.

  3. Fare clic su Invia.

  4. Riavviare.

Nota: se si utilizza un server token con una password monouso, è necessario configurare la memorizzazione di token nella cache per evitare la richiesta continua di password di livello 1 e livello 15. Completare la procedura seguente per configurare la memorizzazione di token nella cache:

  1. Immettere la configurazione del gruppo a cui appartengono gli utenti amministratori.

  2. Scegliere Impostazioni scheda token.

  3. Selezionare Durata.

  4. Scegliete una durata che rappresenti il giusto equilibrio tra sicurezza e comodità.

Se la sessione di amministrazione dura al massimo cinque minuti, è consigliabile impostare la durata massima di cinque minuti. Se la durata della sessione supera i cinque minuti, verrà nuovamente richiesto di immettere la password a intervalli di cinque minuti. Tenere presente che l'opzione Sessione non funziona senza l'abilitazione dell'accounting. Si noti inoltre che la memorizzazione di token nella cache è attiva per tutti gli utenti del gruppo e per tutte le sessioni del gruppo con tutti i dispositivi (non solo per le sessioni di esecuzione nell'access point).

Configurazione AP per VxWorks

Configurazione utente

Attenersi alla seguente procedura:

  1. Scegliere Impostazione > Protezione > Informazioni utente > Aggiungi nuovo utente.

  2. Aggiungere un nuovo utente con capacità amministrative complete (tutte le impostazioni di capacità sono selezionate).

  3. Fare clic su Indietro. Viene visualizzata di nuovo la pagina Impostazione protezione.

  4. Fare clic su User Manager. Viene visualizzata la pagina Impostazione di User Manager.

  5. Abilitare User Manager.

  6. Fare clic su OK.

Configurazione server

Attenersi alla seguente procedura:

  1. Scegliere Impostazione > Protezione > Server di autenticazione.

  2. Immettere l'indirizzo IP del server TACACS+.

  3. Selezionare il tipo di server TACACS.

  4. Nel campo, immettere port 49.

  5. Immettere il segreto condiviso nel campo.

  6. Scegliere la casella Autenticazione utente.

Configurazione AP per IOS

Completare la procedura seguente per configurare l'access point per IOS:

  1. Scegliere Sicurezza > Server Manager.

  2. Scegliere un server TACACS+ configurato o configurarne uno nuovo.

  3. Fare clic su Apply (Applica).

  4. Selezionare l'indirizzo IP del server TACACS+ nell'elenco a discesa Admin Authentication (TACACS+) (Autenticazione amministratore).

  5. Fare clic su Apply (Applica).

  6. Scegliere Protezione > Accesso amministratore.

  7. Creare un utente locale con accesso in lettura/scrittura (se non lo si è già fatto).

  8. Fare clic su Apply (Applica).

  9. Scegliere Solo server di autenticazione o Server di autenticazione (se non è presente nell'elenco locale).

  10. Fare clic su Apply (Applica).

Verifica

Attualmente non è disponibile una procedura di verifica per questa configurazione.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
22-Feb-2005
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti