IPS 7.X: Aanmeldingsverificatie voor gebruikers met ACS 5.x als configuratievoorbeeld voor RADIUS-server

Downloadopties

  • PDF     (400.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (304.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (668.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:12 mei 2011
Document-id:112974

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document bevat informatie over de manier waarop u Cisco Inbraakpreventiesysteem (IPS) kunt configureren voor gebruikerslogin-verificatie met behulp van een RADIUS-server. ACS wordt gebruikt als RADIUS-server.

Voorwaarden

Vereisten

Dit document gaat ervan uit dat Cisco Inbraakpreventiesysteem (IPS) volledig operationeel is en is geconfigureerd om Cisco Inbraakpreventiesysteem Manager Express (IME) of CLI in staat te stellen configuratiewijzigingen aan te brengen. Naast lokale AAA-verificatie kunt u nu RADIUS-servers configureren om de verificatie van de sensorgebruiker uit te voeren. De mogelijkheid om IPS te configureren voor het gebruik van AAA RADIUS-verificatie voor gebruikersaccounts, die helpt bij de werking van grote IPS-implementaties, is beschikbaar in Cisco Inbraakpreventiesysteem 7.0(4)E4 en hoger.

Opmerking: er is geen optie om accounting in te schakelen op het IPS. Er is ondersteuning voor RADIUS-verificatie in IPS 7.04, maar TACACS of autorisatie of accounting worden niet ondersteund.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Cisco Inbraakpreventiesysteem, versie 7.0(4)E4 en hoger

  • Inbraakpreventiesysteem Manager Express versie 7.1(1) en hoger

  • Cisco Secure Access Control Server 5.x

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Opmerking: Gebruik de Command Lookup Tool (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.

Configureer IPS voor verificatie van ACS-server met IME

Voltooi deze stappen om IPS aan IME toe te voegen en dan IPS voor authentificatie van de ACS server te vormen:

  1. Kies Home > Apparaten > Apparatenlijst > Toevoegen om IPS aan de IME toe te voegen.

    acs-ips-01.gif

  2. Vul de velden in het venster Apparaat toevoegen in, zoals hier wordt getoond, om de details over het IPS te geven. De sensornaam die hier wordt gebruikt is IPS. Klik op OK.

    acs-ips-02.gif

  3. Klik op Ja om het certificaat te aanvaarden en de https-verbinding met de sensor voort te zetten. U moet het certificaat accepteren om verbinding te kunnen maken met en toegang te krijgen tot de sensor.

    acs-ips-03.gif

    IPS met de naam IPS wordt toegevoegd aan de Inbraakpreventiesysteem Manager Express (IME).

    acs-ips-04.gif

  4. Kies Configuratie > IPS > Sensor Setup > Verificatie, en voltooi deze stappen:

    1. Klik op de radioknop RADIUS Server om de RADIUS-server als het verificatieapparaat te selecteren.

    2. Geef de parameters voor RADIUS-verificatie op, zoals aangegeven in de afbeelding.

    3. Kies Lokaal en RADIUS als de console-verificatie, zodat lokale verificatie wordt gebruikt wanneer de RADIUS-server niet beschikbaar is.

    4. Klik op Apply (Toepassen).

      acs-ips-05.gif

ACS als RADIUS-server configureren

Voltooi de volgende stappen om de ACS als een RADIUS-server te configureren:

  1. Kies Netwerkbronnen > Netwerkapparaten en AAA-clients en klik op Maken om IPS aan de ACS-server toe te voegen.

    acs-ips-06.gif

  2. Verstrek de vereiste informatie over de client (IPS is hier de client) en klik op Indienen. Hierdoor kan IPS worden toegevoegd aan de ACS-server. De gegevens omvatten het IP-adres van het IPS en de gegevens van de RADIUS-server.

    acs-ips-07.gif

  3. Kies Gebruikers en Identity winkels > Interne Identity Stores > Gebruikers, en klik op Maken om een nieuwe gebruiker te maken.

    acs-ips-08.gif

  4. Geef de informatie over de naam en het wachtwoord op. Klik op Indienen als u klaar bent.

    acs-ips-09.gif

Verifiëren

Gebruik deze sectie om te controleren of uw configuratie goed werkt.

Probeer met de nieuwe gebruiker in te loggen op het IPS. Nadat de gebruiker is geverifieerd, controleert u het ACS-rapport.

acs-ips-10.gif

Klik op de optie Verifications-RADIUS-Today om het huidige rapport te bekijken.

acs-ips-12.gif

Deze afbeelding laat zien dat de gebruiker die verbinding maakt met IPS wordt geverifieerd door de ACS-server.

acs-ips-13.gif

De Output Interpreter Tool (OIT) (alleen voor geregistreerde klanten) ondersteunt bepaalde opdrachten met show. Gebruik de OIT om een analyse te bekijken van de output van de opdracht show.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
03-May-2011
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten