在AP版本1.01对HTTP Admin的认证
简介
本文档提供接入点(AP)版本1.01上HTTP管理员身份验证的示例配置。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
-
访问控制服务器(ACS)版本2.6.4及更高版本
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
背景信息
在GUI中无法为EXEC会话配置TACACS+或RADIUS记帐或命令授权。可以在CLI中配置这些选项,但不建议它们。如果配置这些选项,它们可能会使用记帐或授权请求严重关闭AP和ACS(必须记录或授权每个页面的每个元素)。
ACS配置
接口配置
完成以下步骤以配置接口:
-
在TACACS+(Cisco IOS)中,为第一个未定义的新服务字段选择组框。
-
在Service字段中,输入Aironet。
-
在Protocol字段中,输入Shell。
-
在Advanced Configuration Options中,选择Advanced TACACS+ Features > Display a window for each service selected。
-
单击 submit。
用户配置
完成以下步骤以配置用户:
-
在Advanced TACACS+ Settings中,选择Shell(exec)。
-
选择权限级别。
-
在字段中输入15。
-
单击 submit。
组配置
完成以下步骤以配置组:
-
选择TACACS+。
-
选择Aironet Shell >自定义属性。
-
在Custom Attributes字段中,输入aironet:admin-capability=write+ident+firmware+admin+snmp。
-
单击 submit。
-
重新启动 。
网络配置
完成以下步骤以配置网络:
-
使用TACACS+作为协议为AP创建NAS。
-
密钥是来自AP的共享密钥。
-
单击 submit。
-
重新启动 。
注:如果使用带一次性密码的令牌服务器,则需要配置令牌缓存,以避免持续提示输入级别1和级别15密码。完成以下步骤以配置令牌缓存:
-
输入管理员用户所属的组的组配置。
-
选择令牌卡设置。
-
选择Duration。
-
选择兼顾安全性和便利性需求的持续时间。
如果您的典型管理会话持续时间为五分钟或更短,则最好是持续时间值5分钟。如果您的会话运行时间超过五分钟,系统将每隔五分钟再次提示您输入密码。请注意,如果没有启用记帐,Session选项将不起作用。另请注意,令牌缓存对组中的所有用户、组与所有设备的所有会话(不仅仅是AP的EXEC会话)都有效了。
VxWorks的AP配置
用户配置
完成这些步骤:
-
选择Setup > Security > User Information > Add New User。
-
添加具有完整管理功能的新用户(已选中所有功能设置)。
-
单击Back。您将返回到“安全设置”页面。
-
单击User Manager。系统将显示User Manager Setup页面。
-
启用用户管理器。
-
Click OK.
服务器配置
完成这些步骤:
-
选择Setup > Security > Authentication Server。
-
输入TACACS+服务器IP地址。
-
选择TACACS服务器类型。
-
在字段中,输入port 49。
-
在字段中,输入shared secret。
-
选择User Authentication框。
IOS的AP配置
完成以下步骤以配置IOS的AP:
-
选择安全>Server经理。
-
选择已配置的TACACS+服务器,或配置新服务器。
-
单击 Apply。
-
在Admin Authentication(TACACS+)下拉列表中选择TACACS+服务器的IP。
-
单击 Apply。
-
选择安全>管理员访问权限。
-
创建具有读写访问权限的本地用户(如果尚未执行此操作)。
-
单击 Apply。
-
选择Authentication Server Only或Authentication Server(如果未在本地列表中找到)。
-
单击 Apply。
验证
当前没有可用于此配置的验证过程。
故障排除
目前没有针对此配置的故障排除信息。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
22-Feb-2005 |
初始版本 |
反馈