Este original fornece uma configuração de exemplo para a autenticação de admin HTTP na versão 1.01 do Access Point (AP).
Não existem requisitos específicos para este documento.
As informações neste documento são baseadas nestas versões de software e hardware:
Versão 2.6.4 e mais recente do Access Control Server (ACS)
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Para obter mais informações sobre das convenções de documento, refira convenções dos dicas técnicas da Cisco.
Não há nenhuma opção para configurar o TACACS+ ou a contabilidade ou o comando authorization do RAIO para sessões de exec no GUI. Estas opções podem ser configuradas no CLI, mas não são recomendadas. Se você configura estas opções, podem severamente atolar o AP e o ACS com contabilidade ou pedidos de autorização (cada elemento de cada página deve ser explicado ou autorizado para).
Termine estas etapas para configurar a relação:
Em TACACS+ (Cisco IOS), selecione a caixa de grupo para o primeiro campo novo undefined do serviço.
No campo do serviço, entre em Aironet.
No campo do protocolo, incorpore o shell.
Nas opções de configuração avançadas, escolha características > indicador que do TACACS+ avançado um indicador para cada serviço selecionou.
Clique em Submit.
Termine estas etapas para configurar o usuário:
Nas configurações avançadas de TACAS+, selecione o shell (exec).
Selecione o nível de privilégio.
No campo, incorpore 15.
Clique em Submit.
Termine estas etapas para configurar o grupo:
Escolha o TACACS+.
Escolha o shell > os atributos feitos sob encomenda de Aironet.
Nos atributos feitos sob encomenda coloque, incorpore o aironet: admin-capability=write+ident+firmware+admin+snmp.
Clique em Submit.
Reinício.
Termine estas etapas para configurar a rede:
Crie o NAS para o AP usando o TACACS+ como o protocolo.
A chave é o segredo compartilhado do AP.
Clique em Submit.
Reinício.
Nota: Se você está usando um servidor de tokens com uma senha de uma vez, você precisa de configurar o token que põe em esconderijo a fim evitar continuamente ser alertado para senhas do nível 1 e do nível 15. Termine estas etapas para configurar pôr em esconderijo do token:
Incorpore a configuração de grupo para o grupo a que seus usuários admin pertencem.
Escolha ajustes da placa de token.
Selecione a duração.
Escolha uma duração que equilibre suas necessidades para a Segurança e a conveniência.
Se sua sessão típica admin dura cinco minutos ou menos, a seguir um valor da duração de cinco minutos é o melhor. Se sua sessão executa mais por muito tempo de cinco minutos, você está alertado outra vez para a sua senha em cinco intervalos minutos. Note que a opção de sessão não trabalha sem explicar permitido. Também, note que pôr em esconderijo do token é de fato para todos os usuários no grupo, e para as sessões de todo o grupo com todos os dispositivos (não apenas sessões de exec ao AP).
Conclua estes passos:
Escolha o > segurança da instalação > o novo usuário do > Add da informação de usuário.
Adicionar um novo usuário com potencialidades administrativas completas (todos os ajustes da capacidade verificados).
Clique para trás. Você é retornado à página da instalação de segurança.
Gerenciador de usuário do clique. A página de instalação do gerenciador de usuário publica-se.
Permita o gerenciador de usuário.
Clique em OK.
Conclua estes passos:
Escolha o > segurança > o Authentication Server da instalação.
Incorpore o endereço IP do servidor TACACS+.
Selecione o tipo de servidor de TACACS.
No campo, entre na porta 49.
No campo, incorpore o segredo compartilhado.
Escolha a caixa da autenticação de usuário.
Termine estas etapas para configurar o AP para IO:
Escolha a Segurança > o gerenciador do servidor.
Escolha um server configurado TACACS+, ou configurar um novo.
Clique em Apply.
Escolha o IP do server TACACS+ na gota-para baixo da Autenticação de admin (TACACS+).
Clique em Apply.
Escolha a Segurança > o acesso Admin.
Crie um usuário local com o acesso de leitura/gravação (se você não tem feito tão já).
Clique em Apply.
Escolha o Authentication Server somente ou o Authentication Server (se não encontrado na lista local).
Clique em Apply.
No momento, não há procedimento de verificação disponível para esta configuração.
Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.