為Windows 2008 NPS伺服器配置RADIUS - WAAS AAA

下載選項

PDF (1.9 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (1.9 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (1.4 MB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2017 年 9 月 11 日

文件 ID:212042

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本檔案介紹在Cisco Wide Area Application Services (WAAS)和Windows 2008 R2網路原則伺服器(NPS)上設定遠端驗證撥入使用者服務(RADIUS)的程式。

預設WAAS配置使用本地身份驗證。Cisco WAAS也支援RADIUS和終端訪問控制器訪問控制系統(TACACS+)，用於身份驗證、授權和記帳(AAA)。本文檔僅介紹一台裝置的配置。但是，這也可以在device group下完成。所有配置必須透過WAAS CM GUI應用。

一般WAAS AAA配置在思科廣域應用服務配置指南的「組態管理登入身份驗證、授權和記帳」一章中提供。

作者：Hamilan Gnanabaskaran，思科TAC工程師。

由思科TAC工程師Sanaz Tayyar編輯。

必要條件

需求

思科建議您瞭解以下主題：

WAAS 5.x或6.x
Windows NPS伺服器
AAA - RADIUS

採用元件

本文中的資訊係根據以下軟體和硬體版本：

Cisco WAAS - Virtual Central Manager (vCM)
WAAS 6.2.3.b
Windows 2008 NPS

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從預設組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定步驟

需要應用以下配置：

1. WAAS中央管理器
   1.1 AAA RADIUS配置
   1.2 AAA身份驗證配置

2. Windows 2008 R2 - NPS伺服器配置
   2.1 RADIUS客戶端配置
   2.2網路策略配置

3. RADIUS使用者帳戶的WAAS CM配置

1. WAAS中央管理器

1.1在WAAS Central manager中的Configure>Security>AAA>RADIUS下建立RADIUS伺服器。

1.2在Configure>Security>AAA>Authentication Methods下配置身份驗證方法以反映RADIUS。

主要身份驗證方法選擇為RADIUS，而次要身份驗證方法選擇為本地。因此，發生RADIUS故障時，客戶可透過本機帳戶登入。

2. Windows 2008 R2 -NPS伺服器配置

2.1在Windows 2008 R2 - NPS伺服器中，建立WAAS裝置IP作為RADIUS客戶端。

2.2在Windows 2008 R2 - NPS伺服器中，建立與WAAS裝置匹配的網路策略並允許身份驗證。

在實驗室中，必須在NPS >Policies>Network Policy下選擇這些引數。

條件可以與Radius使用者端易記名稱相符。也可以使用其他方法，例如IP地址。

驗證方法作為未加密的驗證(PAP、SPAP)。

Service-Type為Administrative。

Cisco-AV-Pair的供應商特定屬性(Shell：priv-lvl=15)。

允許完全網路訪問。

3. RADIUS使用者帳戶的WAAS CM配置

在RADIUS中為使用者配置許可權級別15或1，不提供對WAAS CM GUI的訪問。CMS資料庫維護與外部AAA伺服器分開的使用者、角色和域的清單。

在正確配置外部AAA伺服器以驗證使用者之後，必須配置CM GUI以給予該使用者在CM GUI中工作所需的角色和域。

如果RADIUS使用者不在user下的CM中，則使用該使用者登入GUI時您的帳戶沒有訪問任何Central Manager頁面的許可權。請向您的管理員諮詢有關已設定的角色和域的資訊。將顯示此消息。

在WAAS CM下配置本地使用者名稱，無需密碼。

使用者名稱必須與每個使用者在「角色管理」下的適當角色連結。

如果使用者需要具有唯讀存取權或有限存取權，則可在角色下設定此許可權。

驗證

在WAAS裝置中，此配置被推送。

radius-server key ****
radius-server host 10.66.86.125 auth-port 1645
！
authentication login local enable second
authentication login radius enable primary
身份驗證配置本地啟用輔助
authentication configuration radius enable primary
身份驗證故障轉移伺服器不可訪問

Cisco CLI Analyzer（僅供已註冊客戶使用）支援某些 show 指令。使用 Cisco CLI Analyzer 檢視 show 指令輸出的分析。

authentication -配置身份驗證

疑難排解

本節提供的資訊可用於對組態進行疑難排解。

檢查Windows域日誌
從WAAS CM CLI#debug aaa authorization

為Windows 2008 NPS伺服器配置RADIUS - WAAS AAA

下載選項

無偏見用語

關於此翻譯

目錄

簡介

必要條件

需求

採用元件

相關產品

設定步驟

1. WAAS中央管理器

2. Windows 2008 R2 -NPS伺服器配置

3. RADIUS使用者帳戶的WAAS CM配置

驗證

疑難排解

相關資訊

修訂記錄

由思科工程師貢獻

這份文件是否有所幫助？

讓思科協助您

本文件適用於這些產品