在AP版本1.01对HTTP Admin的认证
Contents
Introduction
本文为HTTP的admin认证提供一配置示例在接入点(AP)版本1.01。
Prerequisites
Requirements
There are no specific requirements for this document.
Components Used
本文档中的信息基于以下软件和硬件版本:
-
访问控制服务器(ACS)版本2.6.4和以上
The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.
Conventions
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
背景信息
没有配置TACACS+的选项或RADIUS占或者authorization命令EXEC会话在GUI。这些选项可以在CLI被配置,但是不是推荐的。如果配置这些选项,他们能严重地陷入泥淖AP和ACS与记帐或授权请求(必须占或核准每页的每个元素)。
ACS配置
接口配置
完成这些步骤配置接口:
-
在TACACS+ (Cisco IOS)中,为第一个未定义的新的服务字段请选择组框。
-
在服务字段,请输入Aironet。
-
在Protocol字段,请输入Shell。
-
在高级配置选项,请选择每项服务的一个窗口选择的高级TACACS +功能>显示。
-
单击 submit。
用户配置
完成这些步骤配置用户:
-
在高级TACACS +设置,请选择Shell (exec)。
-
选择权限级别。
-
在字段,请输入15。
-
单击 submit。
组配置
完成这些步骤配置组:
-
选择TACACS+。
-
选择Aironet Shell >自定义属性。
-
在自定义属性字段,请输入Aironet :admin-capability=write+ident+firmware+admin+snmp。
-
单击 submit。
-
重新启动。
网络配置
完成这些步骤配置网络:
-
创建AP的NAS使用TACACS+作为协议。
-
键是从AP的共有的秘密。
-
单击 submit。
-
重新启动。
Note: 如果以一个一次密码使用一个令牌服务器,您需要配置令牌缓存为了避免连续提示输入第1级和第15级密码。完成这些步骤配置令牌的缓存:
-
输入您的管理员用户属于的组的组配置。
-
选择令牌卡设置。
-
选择期限。
-
选择平衡您的需要为了安全和方便的期限。
如果您典型的admin会话持续五分钟或较少,则五分钟持续时间值是最佳。如果您的会话长期运行比五分钟,再提示对于您的在五个分钟间隔的密码。注意会话选项不工作不被启用的认为。并且,为所有组的会话请注意令牌的缓存有效为组的所有用户,和用所有设备(对AP的不仅EXEC会话)。
VxWorks的AP配置
用户配置
完成这些步骤:
-
选择Setup > Security > User信息> Add New User。
-
添加一个新用户以充分的管理功能(被检查的所有功能设置)。
-
点击。您返回到Security Setup页。
-
点击用户管理器。User Manager Setup页出现。
-
启用的用户管理器。
-
单击 Ok。
服务器配置
完成这些步骤:
-
选择Setup > Security >认证服务器。
-
输入TACACS+服务器IP地址。
-
选择TACACS服务器类型。
-
在字段,请输入端口49。
-
在字段,请输入共有的秘密。
-
选择用户认证机箱。
IOS的AP配置
完成这些步骤配置IOS的AP :
-
选择安全>Server管理器。
-
选择一个被配置的TACACS+服务器或者配置新的。
-
单击 Apply。
-
选择在下拉式Admin的认证(TACACS+)的TACACS+服务器IP。
-
单击 Apply。
-
选择安全> Admin访问。
-
(如果那么已经未执行),用读写访问请创建一个本地用户。
-
单击 Apply。
-
选择仅认证服务器或认证服务器(如果没找到在当地资料目录)。
-
单击 Apply。
Verify
当前没有可用于此配置的验证过程。
Troubleshoot
目前没有针对此配置的故障排除信息。
反馈