Configuratie van groepstoewijzing met behulp van Radius-class-attributie op Security Management-applicatie (SMA)

Downloadopties

  • PDF     (81.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (89.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (76.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:16 november 2015
Document-id:200258

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding


Dit document beschrijft hoe u de groepstoewijzing kunt configureren met behulp van RADIUS-klasse, toeschrijven aan Security Management-applicatie (SMA)

Vereisten

Cisco raadt u aan een basiskennis van de configuratie van SMA en Radius te hebben.

Gebruikte componenten


De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • AsyncOS 7.2.x en later
  • Security Management-applicatie
  • Straalserver

Q. Hoe te om groepstoewijzing te configureren met behulp van RADIUS-klasse op Security Management-applicatie?

A. Radius-verificatie op het SMA stelt beheerders in staat gebruikers toegang te bieden tot het Web Graphic User Interface (GUI) van het SMA. Daarnaast biedt het de mogelijkheid om verschillende gebruikersgroepen, gebaseerd op de RADIUS-klasseeigenschap, in kaart te brengen naar verschillende rollen zoals Exploitant voor de SMA.


De stappen om op groep-rol gebaseerde mapping te configureren met behulp van Radius op SMA zijn als volgt:

Van SMA GUI:

  1. Navigeren in naar het systeembeheer > Gebruikers (onder het tabblad Management)
  2. Klik op de Global Setting bewerken onder Externe Verificatie.
  3. Onder groepstoewijzing:  veld :  "RADIUS-CLASS kenmerk".
  4. Voer de corresponderingswaarde in van "IETF-kenmerk type 25 - klasse-kenmerk" van Radius-server.
  5. Voer Rol in uit de uitrolbalk.
  6. Indienen en plegen.

De RADIUS-server kan worden geconfigureerd voor veel eigenschappen, gebaseerd op gebruikersgroepen. Zodra een gebruiker via Radius echt is geworden, kan SMA de groepseigenschappen controleren en verschillende rollenmappings toewijzen. SMA komt overeen met de waarde van de klasse RADIUS-kenmerken die op de RADIUS-server is ingesteld (standaard RADIUS-kenmerk #25).

Om Class Attribution op Straalserver te configureren moet u als beheerder inloggen op de RADIUS-server.

Bijvoorbeeld:

  • Neem bijvoorbeeld "IETF-kenmerk type 25 - klasse-kenmerk" dat de waarde van 'Domain Admin' aangeeft voor gebruikers met administratorrechten.
  • In de Straalserver op SMA typt u onder "RADIUS-CLASS-kenmerk" Domain Admin en onder rolltype Administrator
  • U kunt rijen voor meerdere groepstoewijzing toevoegen door op ‘rij toevoegen’ te klikken

Opmerking: Radius server MOET dezelfde class attribuut value geconfigureerd hebben. De waarde is hoofdlettergevoelig.

TAC Authored

Bijgedragen door Cisco-engineers

  • Zack Shaikh
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten