Configurar a Autenticação Externa no Catalyst Center usando o Windows Server

Opções de download

  • PDF     (2.5 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (2.5 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de abril de 2024
ID do documento:221872

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar a Autenticação Externa no Cisco DNA Center usando o Servidor de Políticas de Rede (NPS) no Windows Server como RADIUS.

    Pré-requisitos

    Requisitos

    Conhecimento básico sobre:

    • Usuários e funções do Cisco DNA Center
    • Servidor de Diretivas de Rede, RADIUS e Ative Diretory do Windows Server

    Componentes Utilizados

    • Cisco DNA Center 2.3.5.x
    • Microsoft Windows Server Versão 2019 atuando como Controlador de Domínio, Servidor DNS, NPS e Ative Diretory

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    note-icon

    Observação: o Cisco Technical Assistance Center (TAC) não fornece suporte técnico ao Microsoft Windows Server. Se você tiver problemas com a configuração do Microsoft Windows Server, entre em contato com o Suporte da Microsoft para obter assistência técnica.

    Configurar

    Política de Função do Administrador

    1. Clique no menu Iniciar do Windows e procure NPS. Em seguida, selecione Servidor de Diretivas de Rede:
      Menu Iniciar do WindowsMenu Iniciar do Windows
    2. No painel de navegação à esquerda, clique com o botão direito do mouse na opção NPS (Local) e selecione Register server in Ative Diretory:
      Serviço de Política de Rede do WindowsServiço de Política de Rede do Windows

    3. Clique duas vezes em OK.

    4. Expanda Clientes e servidores RADIUS, clique com o botão direito do mouse em Clientes RADIUS e selecione Novo:
      Adicionar cliente RADIUSAdicionar cliente RADIUS

    5. Insira o Nome amigável, o endereço IP de gerenciamento do Cisco DNA Center e um segredo compartilhado (isso pode ser usado posteriormente):
      Configuração do cliente RadiusConfiguração do cliente Radius
    6. Clique em OK para salvá-lo.

    7. Expanda Policies, clique com o botão direito do mouse em Network Policies e selecione New:
      Adicionar Nova Diretiva de RedeAdicionar Nova Diretiva de Rede

    8. Insira um nome de política para a regra e clique em Avançar:
      Nome da políticaNome da política

    9. Para permitir um grupo de domínio específico, adicione estas duas condições e clique em Avançar:
      • Grupo de usuários - Adicione seu grupo de domínio que pode ter uma função de administrador no Cisco DNA Center (para este exemplo, o grupo Sup_Ad_NPS é usado).
      • ClientIPv4Address - Adicione seu endereço IP de gerenciamento do Cisco DNA Center.
        Condições da políticaCondições da política

    10. Selecione Acesso concedido e clique em Avançar:
      Usar Acesso ConcedidoUsar Acesso Concedido

    11. Selecione Somente Autenticação sem criptografia (PAP, SPAP):
      Selecione Autenticação não criptografadaSelecione Autenticação não criptografada

    12. Selecione Avançar já que os valores padrão são usados:
      Janela Configurar RestriçãoJanela Configurar Restrição

    13. Remover atributos padrão:
      Definir atributos a serem usadosDefinir atributos a serem usados

    14. Em Atributos RADIUS, selecione Específico do fornecedor e, em seguida, clique em Adicionar, selecione Cisco como um fornecedor e clique em Adicionar:
      Adicionar par AV da CiscoAdicionar par AV da Cisco

    15. Clique em Add, escreva Role=SUPER-ADMIN-ROLE e clique em OK duas vezes:
      Atributo Cisco AV-Pair adicionadoAtributo Cisco AV-Pair adicionado

    16. Selecione Close e, em seguida, Next
    17. Revise suas configurações de política e selecione Concluir para salvá-las.

    Resumo da políticaResumo da política

    Política de Função de Observador.

    1. Clique no menu Iniciar do Windows e procure NPS. Em seguida, selecione Network Policy Server.
    2. No painel de navegação à esquerda, clique com o botão direito do mouse na opção NPS (Local) e selecione Register server in Ative Diretory.
    3. Clique duas vezes em OK.
    4. Expanda Clientes e servidores RADIUS, clique com o botão direito do mouse em Clientes RADIUS e selecione Novo.
    5. Insira um Nome amigável, o endereço IP de gerenciamento do Cisco DNA Center e um segredo compartilhado (isso pode ser usado posteriormente).
    6. Clique em OK para salvá-lo.
    7. Expanda Policies, clique com o botão direito do mouse em Network Policies e selecione New.
    8. Insira um nome de política para a regra e clique em Avançar.
    9. Para permitir um grupo de domínio específico, você precisa adicionar essas duas condições e selecionar Próximo.
      • Grupo de usuários - Adicione seu grupo de domínio para atribuir uma função de observador no Cisco DNA Center (neste exemplo, o grupo Observer_NPS é usado).
      • ClientIPv4Address - Adicione seu IP de gerenciamento do Cisco DNA Center.
    10. Selecione Acesso concedido e, em seguida, Próximo.
    11. Selecione Somente Autenticação não criptografada (PAP, SPAP).
    12. Selecione Avançar já que os valores padrão são usados.
    13. Remova os atributos Standard.
    14. Em RADIUS Attributes, selecione Vendor Specific e, em seguida, clique em Add, selecione Cisco como um fornecedor e clique em Add.
    15. Selecione Add, write ROLE=OBSERVER-ROLE e OK duas vezes.
    16. Selecione Fechar e Avançar.
    17. Revise suas configurações de política e selecione Concluir para salvá-las.

    Habilitar autenticação externa

    1. Abra a interface gráfica do usuário (GUI) do Cisco DNA Center em um navegador da Web e faça login usando uma conta privilegiada de administrador:

      Página de login do Cisco DNA CenterPágina de login do Cisco DNA Center

    2. Navegue até Menu > Sistema > Configuração > Servidores de autenticação e política e selecione Adicionar > AAA:
      Adicionar Windows ServerAdicionar Windows Server

    3. Digite o endereço IP do Windows Server e o segredo compartilhado usados nas etapas anteriores e clique em Salvar:
      Valores do Windows ServerValores do Windows Server

    4. Valide se o status do Windows Server é Ativo:
      Resumo do Windows ServerResumo do Windows Server
    5. Navegue até Menu > Sistema > Usuários e funções > Autenticação externa e selecione seu servidor AAA:
      Windows Server como servidor AAAWindows Server como servidor AAA

    6. Digite Cisco-AVPair como o atributo AAA e clique em Update:
      Par AV em usuário externoPar AV em usuário externo

    7. Clique na caixa de seleção Enable External User para habilitar a Autenticação externa:
      Habilitar Ext


    Verificar

    Você pode abrir a Interface gráfica do usuário (GUI) do Cisco DNA Center em um navegador da Web e fazer logon com um usuário externo configurado no Windows Server para confirmar que é possível fazer logon com êxito usando a autenticação externa. 

    Página de login do Cisco DNA CenterPágina de login do Cisco DNA Center

    Histórico de revisões

    Revisão Data de publicação Comentários
    2.0
    11-Apr-2024
    Sintaxe do título da oportunidade
    1.0
    10-Apr-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Manuel Humberto Marquez Gutierrez
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos