Configurare il mapping gruppo-ruolo utilizzando l'attributo classe Radius in Security Management Appliance (SMA)

Opzioni per il download

  • PDF     (80.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (89.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (75.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:16 novembre 2015
ID documento:200258

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione


In questo documento viene descritto come configurare il mapping gruppo-ruolo utilizzando l'attributo di classe Radius in Security Management Appliance (SMA)

Requisiti

Cisco consiglia di avere una conoscenza di base della configurazione di SMA e Radius.

Componenti usati


Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • AsyncOS 7.2.x e versioni successive
  • Security Management Appliance
  • Server Radius

D. Come configurare il mapping gruppo-ruolo utilizzando l'attributo di classe Radius in Security Management Appliance?

R. L'autenticazione Radius sull'SMA consente agli amministratori di fornire agli utenti l'accesso alla GUI (Web Graphic User Interface) dell'SMA. Consente inoltre di mappare diversi gruppi di utenti, in base all'attributo della classe RADIUS, a ruoli diversi, ad esempio Operatore per SMA.


Per configurare il mapping basato su ruoli di gruppo utilizzando Radius su SMA, effettuare le seguenti operazioni:

Dall'interfaccia utente di SMA:

  1. Passare a Amministrazione sistema > Utenti (nella scheda Management Appliance)
  2. Fare clic su Modifica impostazione globale in Autenticazione esterna.
  3. In Mapping gruppi:  campo:  "Attributo RADIUS CLASS".
  4. Immettere il valore Corrispondenza "Tipo attributo IETF 25 - Attributo classe" dal server Radius.
  5. Immettere Role nella barra a discesa.
  6. Inviare e confermare.

Il server RADIUS può essere configurato per molti attributi in base ai gruppi di utenti. Una volta autenticato un utente tramite Radius, l'SMA può controllare gli attributi del gruppo e assegnare diverse mappature dei ruoli. SMA corrisponderà al valore della classe dell'attributo Radius configurato sul server Radius (attributo RADIUS standard #25).

Per configurare l'attributo di classe sul server radius, è necessario accedere al server radius come amministratore.

Ad esempio:

  • Si consideri il caso in cui "Attributo IETF tipo 25 - Attributo classe" mostra il valore "Domain Admin" per gli utenti con privilegi di amministratore.
  • Sul server radius su SMA, in "RADIUS CLASS Attribute" digitare Domain Admin e in Role type Administrator
  • È possibile aggiungere più righe 'Mapping gruppi' facendo clic su 'Aggiungi riga'

Nota: Il server Radius DEVE avere configurato lo stesso valore dell'attributo di classe. Il valore fa distinzione tra maiuscole e minuscole.

TAC Authored

Contributo dei tecnici Cisco

  • Zack Shaikh
    Cisco TAC Engineer

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti