本文为HTTP的admin认证提供一配置示例在接入点(AP)版本1.01。
There are no specific requirements for this document.
本文档中的信息基于以下软件和硬件版本:
访问控制服务器(ACS)版本2.6.4和以上
The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
没有配置TACACS+的选项或RADIUS占或者authorization命令EXEC会话在GUI。这些选项可以在CLI被配置,但是不是推荐的。如果配置这些选项,他们能严重地陷入泥淖AP和ACS与记帐或授权请求(必须占或核准每页的每个元素)。
完成这些步骤配置接口:
在TACACS+ (Cisco IOS)中,为第一个未定义的新的服务字段请选择组框。
在服务字段,请输入Aironet。
在Protocol字段,请输入Shell。
在高级配置选项,请选择每项服务的一个窗口选择的高级TACACS +功能>显示。
单击 submit。
完成这些步骤配置用户:
在高级TACACS +设置,请选择Shell (exec)。
选择权限级别。
在字段,请输入15。
单击 submit。
完成这些步骤配置组:
选择TACACS+。
选择Aironet Shell >自定义属性。
在自定义属性字段,请输入Aironet :admin-capability=write+ident+firmware+admin+snmp。
单击 submit。
重新启动。
完成这些步骤配置网络:
创建AP的NAS使用TACACS+作为协议。
键是从AP的共有的秘密。
单击 submit。
重新启动。
Note: 如果以一个一次密码使用一个令牌服务器,您需要配置令牌缓存为了避免连续提示输入第1级和第15级密码。完成这些步骤配置令牌的缓存:
输入您的管理员用户属于的组的组配置。
选择令牌卡设置。
选择期限。
选择平衡您的需要为了安全和方便的期限。
如果您典型的admin会话持续五分钟或较少,则五分钟持续时间值是最佳。如果您的会话长期运行比五分钟,再提示对于您的在五个分钟间隔的密码。注意会话选项不工作不被启用的认为。并且,为所有组的会话请注意令牌的缓存有效为组的所有用户,和用所有设备(对AP的不仅EXEC会话)。
完成这些步骤:
选择Setup > Security > User信息> Add New User。
添加一个新用户以充分的管理功能(被检查的所有功能设置)。
点击。您返回到Security Setup页。
点击用户管理器。User Manager Setup页出现。
启用的用户管理器。
单击 Ok。
完成这些步骤:
选择Setup > Security >认证服务器。
输入TACACS+服务器IP地址。
选择TACACS服务器类型。
在字段,请输入端口49。
在字段,请输入共有的秘密。
选择用户认证机箱。
完成这些步骤配置IOS的AP :
选择安全>Server管理器。
选择一个被配置的TACACS+服务器或者配置新的。
单击 Apply。
选择在下拉式Admin的认证(TACACS+)的TACACS+服务器IP。
单击 Apply。
选择安全> Admin访问。
(如果那么已经未执行),用读写访问请创建一个本地用户。
单击 Apply。
选择仅认证服务器或认证服务器(如果没找到在当地资料目录)。
单击 Apply。
当前没有可用于此配置的验证过程。
目前没有针对此配置的故障排除信息。