簡介
本文描述如何在安全管理裝置(SMA)上使用Radius類屬性配置組角色對映
需求
思科建議您瞭解SMA和Radius配置的基本知識。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- AsyncOS 7.2.x及更高版本
- 安全管理裝置
- Radius伺服器
問:如何在安全管理裝置上使用Radius類屬性配置組 — 角色對映?
A. SMA上的Radius身份驗證允許管理員向使用者提供對SMA的Web圖形使用者介面(GUI)的訪問。此外,它還提供了根據RADIUS類屬性將不同的使用者組對映到不同角色的功能,如SMA的運算子。
使用SMA上的Radius配置基於組角色的對映的步驟如下:
在SMA GUI上:
- 導航至系統管理>使用者(在「管理裝置」頁籤下)
- 按一下外部身份驗證下的編輯全域性設定。
- 在Group Mapping下: 欄位: "RADIUS類屬性"。
- 從Radius伺服器輸入「IETF屬性型別25 - Class Attribute」的對應值。
- 從下拉欄輸入Role。
- 提交並提交。
RADIUS伺服器可以設定為許多屬性,具體取決於使用者群組。一旦使用者通過Radius進行身份驗證,SMA可以檢查組屬性並分配不同的角色對映。SMA將匹配Radius伺服器上配置的Radius屬性類值(標準RADIUS屬性#25)。
若要在radius伺服器上設定類別屬性,您需要以Administrator身份登入radius伺服器。
例如:
- 考慮「IETF Attribute type 25 - Class Attribute」為具有管理員許可權的使用者顯示「Domain Admin」的值。
- 在SMA上的Radius伺服器上,在「RADIUS CLASS Attribute」下鍵入Domain Admin,在「Role type Administrator」下鍵入
- 您可以通過單擊「新增行」新增多個「組對映」行
附註:Radius伺服器必須配置相同的類屬性值。該值區分大小寫。
意見