Configurar o RAIO e o TACACS+ para a autenticação GUI e CLI em 9800 controladores do Wireless LAN
|
|
- João Guilherme Cabral
- 4 Há anos
- Visualizações:
Transcrição
1 Configurar o RAIO e o TACACS+ para a autenticação GUI e CLI em 9800 controladores do Wireless LAN Índice Introdução Informações de Apoio Pré-requisitos Requisitos Componentes Utilizados Configurações Configuração do RAIO WLC Configuração do RAIO ISE Configuração Tacacs+ WLC Configuração Tacacs+ ISE Troubleshooting Introdução Este documento descreve como configurar 9800 controladores do Wireless LAN (WLC) para a autenticação externa do RAIO ou TACACS+ ao alcançar sua interface gráfica de usuário (GUI) ou comando line interface(cli). Informações de Apoio Quando um usuário está tentando alcançar o CLI ou o GUI do WLC, será alertado para entrar um nome de usuário e senha. Estas credenciais são comparadas à revelia contra o base de dados local dos usuários, que esta presente no dispositivo próprio. Alternativamente o WLC pode ser instruído para comparar as credenciais da entrada contra um servidor AAA remoto: o WLC pode falar ao server usando o RAIO ou o TACACS+. Pré-requisitos Requisitos A Cisco recomenda que você tenha conhecimento destes tópicos: Modelo da configuração do Sem fio 9800 do catalizador Conceitos AAA, de RAIO e TACACS+
2 Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: C9800-CL v16.10 ISE Configurações Neste exemplo nós configuraremos dois tipos de usuários no servidor AAA (ISE), respectivamente no usuário com direitos de administrador e no helpdeskuser. Do usuário 'usuário com direitos de administrador é esperado ser concedido o acesso direto ao WLC, visto que o do helpdeskuser é significado ser concedido somente priviliges do monitor ao WLC, daqui nenhum acesso da configuração. Primeiramente nós faremos as configurações no WLC e no ISE para uma autenticação RADIUS, e mais tarde nós faremos o mesmos para o TACACS+. Configuração do RAIO WLC Etapa 1. Declare o servidor Radius Antes de mais nada nós precisamos de criar o servidor Radius ISE no WLC. Isto pode ser feito da página <WLC-IP>/webui/#/aaa GUI WLC: Uma janela pop-up abrirá, onde você pode datilografar o nome do servidor (não tem que combinar o nome de sistema ISE), seu endereço IP de Um ou Mais Servidores Cisco ICM NT, o segredo compartilhado, e a porta que está sendo usada para a autenticação e a contabilidade, junto com outros paramaters. Do CLI: paolo-9800(config)#radius server labise paolo-9800(config-radius-server)# address ipv auth-port 1812 acct-port 1813 paolo-9800(config-radius-server)# key Cisco123 Etapa 2. Trace o servidor Radius a um grupo de servidor
3 Caso que você tem os servidores Radius múltiplos que podem ser usados para a autenticação, recomanded para traçar todos estes server ao mesmo grupo de servidor: a vontade WLC toma então de autenticações diferentes do Balanceamento de carga entre os server no grupo de servidor. Da mesma aba GUI: No pop-up, dê um nome ao grupo, e mova os servidores desejados para a lista atribuída. Do CLI: paolo-9800(config)#aaa group server radius radgroup paolo-9800(config-sg-radius)# server name labise Etapa 3.Create um método de login da autenticação de AAA que aponta ao grupo de servidor Radius Sempre na página <WLC-IP>/webui/#/aaa GUI, o movimento à aba da lista de método AAA, e cria o método de autenticação: No pop-up, dê um nome ao método, escolha o tipo como o início de uma sessão, e atribua o server do grupo criado na etapa precedente.
4 Nota: se você seleciona o tipo de grupo como o local o WLC primeira verificação se o usuário existe localmente, e então reserva ao grupo de servidor CLI: paolo-9800(config)#aaa authentication login radauthemethod local group radgroup Se você não seleciona o tipo de grupo como o grupo, e a nenhuma reserva à opção local verificada, o WLC apenas verificará o usuário contra o grupo de servidor CLI: paolo-9800(config)#aaa authentication login radauthemethod group radgroup Se você seleciona o tipo de grupo como o grupo, e a reserva à opção local está verificada, o WLC verificará o usuário contra o grupo de servidor, e perguntará o base de dados local somente se o server não está respondendo: se o server envia uma rejeição, o usuário não estará autenticado, mesmo que possa exista no base de dados local CLI: paolo-9800(config)#aaa authentication login radauthemethod group radgroup local Nesta instalação do exemplo, em wehave alguns usuários que são criados somente localmente, e em alguns usuários somente no server ISE, daqui nós usamos a primeira opção. Etapa 4.Create um método do executivo da autorização de AAA que aponta ao grupo de servidor Radius O usuário tem que igualmente ser autorizado a fim ser concedido o acesso. Da mesma aba: Use a mesma ordem de local/grupo que está sendo usado para o método de autenticação na etapa precedente, e escolha o tipo como o executivo. Do CLI: Etapa 5. Atribua os métodos às Configurações HTTP e às linhas VTY usadas para o telnet/ssh
5 Estas etapas não podem ser executadas do GUI, daqui precisam de ser feitas do CLI. Para a autenticação GUI: Para a autenticação do telnet/ssh: Nota: quando fazer muda o às Configurações HTTP, é o melhor reiniciar os serviços HTTP e HTTPS: Configuração do RAIO ISE Etapa 1. Configurar o WLC como o dispositivo de rede para o RAIO: Na nova janela, adicionar o endereço IP de Um ou Mais Servidores Cisco ICM NT, RAIO seleto, e datilografe o mesmo segredo compartilhado usado no WLC. Etapa 2. Crie um resultado da autorização, para retornar o privilégio A fim fazer faça configurações, necessidades do usuário com direitos de administrador de ter um nível de privilégio de 15, que reservarão alcançar o shell do prompt de exec. O outro usuário pelo contrário, helpdeskuser não precisará o acesso do shell do prompt de exec, e ele pode ser atribuído um nível de privilégio mais baixo de 15. Para fazer assim, crie um resultado do perfil da autorização para o usuário com direitos de administrador :
6 Especialmente, o perfil para o usuário com direitos de administrador tem que olhar como: Crie então similar para o helpdeskuser, mudando somente a corda 'shell:priv-lvl=15 para descascar: o priv-lvl=x, e substitui X com o nível de privilégio desejado. Neste exemplo, nós usamos 1. Etapa 3.Create os usuários no ISE: As credenciais dadas aos usuários serão essas que você datilografará dentro ao WLC mais tarde
7 ao autenticar. Etapa 4.Authenticate os usuários: Nesta encenação a regra da política da autenticação padrão de ISE preconfigured já está permitindo o acesso de rede padrão, daqui não há nenhuma necessidade de mudá-la: Etapa 5.Authorize os usuários: Depois que a tentativa de login passa a política de autenticação, precisa de ser autorizada, e o ISE precisa de retornar o perfil da autorização criado mais cedo (a licença aceita, junto com o nível de privilégio). Neste exemplo, nós filtramos a tentativa de login baseada no endereço IP de Um ou Mais Servidores Cisco ICM NT do dispositivo (que é o endereço IP de Um ou Mais Servidores Cisco ICM NT WLC), e distinguimos o nível de privilégio a ser concedido com base no username. Uma outra aproximação válida seria atribuir todos os usuários admin a um determinado grupo, e conceder o nível de privilégio 15 somente aos usuários que pertencem a tal grupo. Configuração Tacacs+ WLC Etapa 1. Declare o server Tacacs+ Antes de mais nada nós precisamos de criar o server ISE Tacacs+ no WLC. Isto pode ser feito da página <WLC-IP>/webui/#/aaa GUI WLC:
8 Uma janela pop-up abrirá, onde você pode datilografar o nome do servidor (não tem que combinar o nome de sistema ISE), seu endereço IP de Um ou Mais Servidores Cisco ICM NT, a chave compartilhada, e a porta que estão sendo usados e o intervalo. Do CLI: Etapa 2.Map o server Tacacs+ a um grupo de servidor Caso que você tem os server múltiplos Tacacs+ que podem ser usados para a autenticação, recomenda-se traçar todos estes server ao mesmo grupo de servidor: a vontade WLC toma então de autenticações diferentes do Balanceamento de carga entre os server no grupo de servidor. Da mesma aba GUI: No pop-up, dê um nome ao grupo, e mova os servidores desejados para a lista atribuída. Do CLI: Etapa 3.Create um método de login da autenticação de AAA que aponta ao grupo de servidor Tacacs+ Sempre na página <WLC-IP>/webui/#/aaa GUI, o movimento à aba da lista de método AAA, e cria o método de autenticação: No pop-up, dê um nome ao método, escolha o tipo como o início de uma sessão, e atribua o server do grupo criado na etapa precedente. Nota: se você seleciona o tipo de grupo como o local o WLC primeira verificação se o usuário existe localmente, e então
9 CLI: reserva ao grupo de servidor Se você não seleciona o tipo de grupo como o grupo, e a nenhuma reserva à opção local verificada, o WLC apenas verificará o usuário contra o grupo de servidor CLI: Se você seleciona o tipo de grupo como o grupo, e a reserva à opção local está verificada, o WLC verificará o usuário contra o grupo de servidor, e perguntará o base de dados local somente se o server não está respondendo: se o server envia uma rejeição, o usuário não estará autenticado, mesmo que possa exista no base de dados local CLI: Nesta instalação, alguns usuários são criados somente localmente e alguns usuários somente no server ISE, daqui nós usamos a primeira opção. Etapa 4.Create um método do executivo da autorização de AAA que aponta ao grupo de servidor Tacacs+ O usuário tem que igualmente ser autorizado a fim ser concedido o acesso. Da mesma aba: Use a mesma ordem de local/grupo que está sendo usado para o método de autenticação na etapa precedente, e escolha o tipo como o executivo. Do CLI: Etapa 5. Atribua os métodos às Configurações HTTP e às linhas VTY usadas para o telnet/ssh Estas etapas não podem ser executadas do GUI, daqui precisam de ser feitas do CLI. Para a autenticação GUI: Para a autenticação do telnet/ssh: Nota: quando fazer muda o às Configurações HTTP, é o melhor reiniciar os serviços HTTP e HTTPS: Configuração Tacacs+ ISE Etapa 1. Configurar o WLC como o dispositivo de rede para Tacacs+:
10 Note que neste exemplo, o WLC está adicionado já para o RAIO, daqui clicam editam sobre, e enrolam para baixo ajustes da autenticação TACACS, e adicionam o segredo necessário: Nota: a fim usar o ISE como o server TACACS+, você deve ter um pacote da licença da administração do dispositivo, e uma base ou uma licença da mobilidade. Também, uma vez que as licenças são instaladas, você deve permitir a característica Admin do dispositivo para o nó. Para fazer assim, edite o nó do desenvolvimento do nó sob o administrador > o desenvolvimento, e verifique a caixa: Etapa 2. Crie perfis TACACS, para retornar o privilégio A fim fazer configurações, necessidades do usuário com direitos de administrador de ter um nível de privilégio de 15, que reservarão alcançar o shell do prompt de exec. O outro usuário pelo contrário, helpdeskuser não precisará o acesso do shell do prompt de exec, e ele pode ser atribuído um nível de privilégio mais baixo de 15. Para fazer assim, crie perfis TACACS:
11 Configurar um perfil admin com privilégio 15 como segue: No perfil do serviço de informações pelo contrário, o privilégio padrão é ajustado como 1. Etapa 3. Crie os usuários no ISE: Este é o mesmo que em etapa 3 da configuração do RAIO ISE Etapa 4. Crie uma política Admin do dispositivo ajustada:
12 A política específica ajustou "IOS-9800", neste exemplo, pedidos dos filtros com o endereço IP de Um ou Mais Servidores Cisco ICM NT igual ao IP do exemplo Como a política de autenticação, nós deixamos a regra de padrão, e estabelecemos duas regras da autorização: primeiro é provocado quando o username é usuário com direitos de administrador, ele permite a regra dos comandos all (através do padrão Permit_all "), e atribui o privilégio 15 (através 'de IOS_Admin) segundo é provocado quando o username é helpdeskuser, ele permite a regra dos comandos all (através do padrão Permit_all "), e atribui o privilégio 15 (através 'de IOS_Helpdesk) Troubleshooting A fim pesquisar defeitos o acesso TACACS+ ao GUI ou ao CLI do WLC, para emitir debugar tacacs comandam, junto com o termo segunda-feira e veja a saída viva quando uma tentativa de login é feita. Uma tentativa do login bem-sucedido do usuário do usuário com direitos de administrador é mostrada abaixo: Pode-se ver que o server Tacacs+ retorna o privilégio correto 'AV priv-lvl=15 Ao fazer a autenticação RADIUS, em lugar de, nós teremos um resultado do debug similar, a respeito do tráfego de radius. debugar a autenticação aaa e o debug aaa authorization mostrará pelo contrário que lista de método está sendo selecionada pelo WLC quando o uso tenta entrar.
Configurar o RAIO para o server de Windows 2008 NP - WAAS AAA
Configurar o RAIO para o server de Windows 2008 NP - WAAS AAA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Passos de configuração 1. Gerente da central WAAS 2. Configuração do servidor
Leia maisA integração da versão de ACS 5.4 com Motorola voa (AP) o exemplo de configuração 5.X
A integração da versão de ACS 5.4 com Motorola voa (AP) o exemplo de configuração 5.X Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Configuração ACS Tipos de dispositivo
Leia maisComo configurar o Cisco VPN 3000 Concentrator para apoiar a autenticação TACACS+ para contas de gerenciamento
Como configurar o Cisco VPN 3000 Concentrator para apoiar a autenticação TACACS+ para contas de gerenciamento Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar o
Leia maisConfigurar o Access point de pouco peso como um suplicante do 802.1x
Configurar o Access point de pouco peso como um suplicante do 802.1x Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configurações Configurar
Leia maisConfigurar e pesquise defeitos servidores de TACACS externos no ISE
Configurar e pesquise defeitos servidores de TACACS externos no ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurar o ISE Configurar o ACS Verificar
Leia maisConfigurar a autenticação TACACS da prima 3.1 contra ISE 2.x
Configurar a autenticação TACACS da prima 3.1 contra ISE 2.x Índice Introdução Requisitos Configurar Apronte a configuração Configuração ISE Troubleshooting Introdução Este documento descreve como configurar
Leia maisExemplo de configuração local da autenticação da Web do portal do convidado do Identity Services Engine
Exemplo de configuração local da autenticação da Web do portal do convidado do Identity Services Engine ID do Documento: 116217 Atualizado em: novembro 25, 2015 Contribuído por Marcin Latosiewicz e por
Leia maisCisco IOS Router: Local, TACACS+ e autenticação RADIUS do exemplo de configuração da conexão de HTTP
Cisco IOS Router: Local, TACACS+ e autenticação RADIUS do exemplo de configuração da conexão de HTTP Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Material de Suporte
Leia maisConfigurar media sociais ISE 2.3 Facebook para portais do convidado
Configurar media sociais ISE 2.3 Facebook para portais do convidado Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Configuração 1. Configurar o App de Facebook 2. Integre
Leia maisAcesso portal administrativo ISE com exemplo de configuração das credenciais AD
Acesso portal administrativo ISE com exemplo de configuração das credenciais AD Índice Introdução Pré-requisitos Componenets usou-se Configurar Junte-se ao ISE ao AD Selecione grupos do diretório Permita
Leia maisIntegração do sistema de FireSIGHT com o ISE para a autenticação de usuário RADIUS
Integração do sistema de FireSIGHT com o ISE para a autenticação de usuário RADIUS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Configuração ISE Configurando dispositivos
Leia maisSistema operacional elástico de FirePOWER (FXO) 2.2: Authentication e autorização do chassi para o Gerenciamento remoto com ACS usando o TACACS+.
Sistema operacional elástico de FirePOWER (FXO) 2.2: Authentication e autorização do chassi para o Gerenciamento remoto com ACS usando o TACACS+. Índice Introdução Pré-requisitos Requisitos Componentes
Leia maisConfigurar o Access point de pouco peso como um suplicante do 802.1x
Configurar o Access point de pouco peso como um suplicante do 802.1x Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
Leia maisExemplo de configuração do ponto quente da versão 1.3 ISE
Exemplo de configuração do ponto quente da versão 1.3 ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Topologia e fluxo Configurar WLC ISE Verificar Postura adicional Troubleshooting
Leia maisConfigurar ISE 2.0: Autenticação TACACS+ e comando authorization IO baseados na membrasia do clube AD
Configurar ISE 2.0: Autenticação TACACS+ e comando authorization IO baseados na membrasia do clube AD Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações
Leia maisIPS 7.X: Autenticação de login de usuário usando ACS 5.X como o exemplo da configuração de servidor RADIUS
IPS 7.X: Autenticação de login de usuário usando ACS 5.X como o exemplo da configuração de servidor RADIUS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Configurar
Leia maisEste documento fornece um exemplo de configuração para restringir o acesso por usuário a uma WLAN com base no Service Set Identifier (SSID).
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Instalação de rede Configurar Configurar o WLC Configurar o Cisco Secure ACS Configurar o cliente Wireless
Leia maisAutenticação CS com ACS e autorização com exemplo de configuração local RBAC
Autenticação CS com ACS e autorização com exemplo de configuração local RBAC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Configurar o servidor ACS
Leia maisAs informações neste documento são baseadas nestas versões de software e hardware:
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Configurar o servidor ACS Configurar o CiscoWorks Common Services CS Configurar papéis da autorização
Leia maisConsulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurar a autenticação no CCA com ACS 5.x Configuração ACS5.x Troubleshooting Informações Relacionadas
Leia maisCMX Social conectado das experiências, SMS e exemplo de configuração portal feito sob encomenda do registro
CMX Social conectado das experiências, SMS e exemplo de configuração portal feito sob encomenda do registro Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede
Leia maisAutenticação do Administrador do Lobby de Controladoras Wireless LAN via servidor RADIUS
Autenticação do Administrador do Lobby de Controladoras Wireless LAN via servidor RADIUS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Configurações
Leia maisMobilidade DHCP interno expresso
Mobilidade DHCP interno expresso Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Configuração de GUI Configuração de CLI Verificar Troubleshooting Introdução Este documento
Leia maisOs ajustes remotos do dial-in user service da autorização (RAIO) em séries ESW2 350G controlaram o Switches
Os ajustes remotos do dial-in user service da autorização (RAIO) em séries ESW2 350G controlaram o Switches Objetivo O Remote Authentication Dial-In User Service (RADIUS) é um protocolo do cliente ou do
Leia maisÍndice. Introdução. Pré-requisitos. Configuração. Requisitos. Componentes Utilizados. Crie alguns usuários de teste no ACS
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configuração Crie alguns usuários de teste no ACS Estabelecendo elementos da política e perfis do shell Criando o perfil nivelado do acesso
Leia maisAutenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT
Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de
Leia maisVerifique a Conectividade do servidor Radius com comando dos radius AAA do teste
Verifique a Conectividade do servidor Radius com comando dos radius AAA do teste Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Como a característica trabalha Sintaxe
Leia maisComo Atribuir Níveis de Privilégios com TACACS+ e RADIUS
Como Atribuir Níveis de Privilégios com TACACS+ e RADIUS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Exemplo Configurações - Roteador Configurações - Servidor Informações
Leia maisConfigurar servidores de raio externos no ISE
Configurar servidores de raio externos no ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurar ISE (o server Frontend) Configurar o servidor de
Leia maisIntegração do sistema de FireSIGHT com ACS 5.x para a autenticação de usuário RADIUS
Integração do sistema de FireSIGHT com ACS 5.x para a autenticação de usuário RADIUS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configuração Configuração ACS 5.x Configurando dispositivos
Leia maisConfiguração do acesso remoto VPN de AnyConnect em FTD
Configuração do acesso remoto VPN de AnyConnect em FTD Índice Introdução Requisitos Componentes Utilizados Configuração 1. Preresiquites a) importando o certificado SSL b) configurar o servidor Radius
Leia maisConfigurar o fluxo do convidado com ISE 2.0 e Aruba WLC
Configurar o fluxo do convidado com ISE 2.0 e Aruba WLC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Fluxo do convidado Configurar Etapa 1. Adicionar Aruba WLC
Leia maisO domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAA
O domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio
Leia maisA configuração do equilibrador da carga de Citrix NetScaler para Cisco unificou o centro da inteligência (CUIC)
A configuração do equilibrador da carga de Citrix NetScaler para Cisco unificou o centro da inteligência (CUIC) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Diagrama
Leia maisSistema operacional elástico de FirePOWER (FXO) 2.2: Autenticação/autorização do chassi para o Gerenciamento remoto com ISE usando o TACACS+
Sistema operacional elástico de FirePOWER (FXO) 2.2: Autenticação/autorização do chassi para o Gerenciamento remoto com ISE usando o TACACS+ Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Leia maisConfigurando o TACACS+, o RAIO, e o Kerberos no Switches do Cisco catalyst
Configurando o TACACS+, o RAIO, e o Kerberos no Switches do Cisco catalyst Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Passos de configuração A -
Leia maisAutenticação de servidor Radius de usuários do Gerenciamento no exemplo de configuração do controlador do Wireless LAN (WLC)
Autenticação de servidor Radius de usuários do Gerenciamento no exemplo de configuração do controlador do Wireless LAN (WLC) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções
Leia maisSistema operacional elástico de FirePOWER (FXO) 2.2: Autenticação/autorização do chassi para o Gerenciamento remoto com ISE usando o RAIO
Sistema operacional elástico de FirePOWER (FXO) 2.2: Autenticação/autorização do chassi para o Gerenciamento remoto com ISE usando o RAIO Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Leia maisÍndice. Introdução. As limitações da autenticação remota central UCS incluem:
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informação do recolhimento Detalhes do usuário do ligamento Detalhes baixos DN Detalhes do fornecedor Propriedade do filtro
Leia maisO domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAA
O domínio Wireless presta serviços de manutenção ao AP como um exemplo da configuração do servidor AAA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio
Leia maisConfigurar para fixar um Switchport de Flexconnect AP com dot1x
Configurar para fixar um Switchport de Flexconnect AP com dot1x Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Verificar Troubleshooting Introdução Este
Leia maisAutenticação do Administrador do Lobby de Controladoras Wireless LAN via servidor RADIUS
Autenticação do Administrador do Lobby de Controladoras Wireless LAN via servidor RADIUS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Configurações
Leia maisConfigurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius
Configurar o Concentradores Cisco VPN série 3000 para apoiar os recursos de expiração de senha de NT com o servidor Radius Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de
Leia maisIntegração de Cisco ACS 5.X com o servidor de tokens do SecurID RSA
Integração de Cisco ACS 5.X com o servidor de tokens do SecurID RSA Índice Introdução Informações de Apoio Pré-requisitos Requisitos Componentes Utilizados Configurações Server RSA Server da versão de
Leia maisConfigurando a autenticação com base em MAC em um interruptor através da interface da linha de comando
Configurando a autenticação com base em MAC em um interruptor através da interface da linha de comando Objetivo o 802.1X é uma ferramenta de administração aos dispositivos do whitelist, não assegurando
Leia maisExemplo de configuração da autenticação LDAP para a central UCS
Exemplo de configuração da autenticação LDAP para a central UCS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informação do recolhimento Detalhes do usuário do ligamento
Leia maisExemplo de configuração de autenticação de web externa com Wireless LAN Controllers
Exemplo de configuração de autenticação de web externa com Wireless LAN Controllers Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Processo de autenticação
Leia maisTúnel VPN de Lan para Lan entre duas PIXes usando o exemplo de configuração PDM
Túnel VPN de Lan para Lan entre duas PIXes usando o exemplo de configuração PDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Informações de Apoio Procedimento
Leia maisConfigurar o 802.1x - PEAP com FreeRadius e WLC 8.3
Configurar o 802.1x - PEAP com FreeRadius e WLC 8.3 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Instale o server e o MariaDB httpd Instale PHP 7 em CentOS
Leia maisIntegração de Cisco ACS 5.X com o servidor de tokens do SecurID RSA
Integração de Cisco ACS 5.X com o servidor de tokens do SecurID RSA Índice Introdução Informações de Apoio Pré-requisitos Requisitos Componentes Utilizados Configurações Verificar Troubleshooting Crie
Leia maisO ISE com estática reorienta para o exemplo de configuração isolado das redes de convidado
O ISE com estática reorienta para o exemplo de configuração isolado das redes de convidado Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de
Leia maisAtribuição do grupo de política para os clientes de AnyConnect que usam o LDAP no exemplo de configuração dos finais do cabeçalho do Cisco IOS
Atribuição do grupo de política para os clientes de AnyConnect que usam o LDAP no exemplo de configuração dos finais do cabeçalho do Cisco IOS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Leia maisConfigurar capturas de pacote de informação em AireOS WLC
Configurar capturas de pacote de informação em AireOS WLC Índice Introdução Requisitos Componentes Utilizados Limitações Configurar Permita o pacote que entra o WLC Verificar Converta saídas de registro
Leia maisBackup da fineza e configuração da elevação com SFTP
Backup da fineza e configuração da elevação com SFTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Estabelecer o servidor SFTP Apoio Atualização Verificar Troubleshooting
Leia maisEste documento descreve como configurar a autenticação da Web a fim trabalhar com uma instalação do proxy.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Configurar o WLC Configurar o arquivo PAC Crie o ACL Pré-autenticação Reparo rápido: Configurar o navegador da Web
Leia maisConfigurar IOS-XE para indicar a executarconfiguração completa da mostra para usuários com baixos níveis de privilégio
Configurar IOS-XE para indicar a executarconfiguração completa da mostra para usuários com baixos níveis de privilégio Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Problema de configuração
Leia maisSecurID RSA pronto com controladores do Wireless LAN e exemplo de configuração do Cisco Secure ACS
SecurID RSA pronto com controladores do Wireless LAN e exemplo de configuração do Cisco Secure ACS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar
Leia maisConfigurar a instalação wireless fácil ISE 2.2
Configurar a instalação wireless fácil ISE 2.2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Informação wireless fácil da característica Benefícios principais
Leia maisInstale a chave da opção do VCS através do exemplo da interface da WEB e da configuração de CLI
Instale a chave da opção do VCS através do exemplo da interface da WEB e da configuração de CLI Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Exemplo da instalação da chave
Leia maisConfigurar o mapeamento da porta de LAN AP1810W
Configurar o mapeamento da porta de LAN AP1810W Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Trace um RLAN às portas de LAN AP Exemplo WLC para o switching
Leia maisRoteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM
Roteador Cisco como um servidor de VPN remoto usando o exemplo da configuração de SDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Procedimento
Leia maisErros de GUI 7.x expressos do gerente das comunicações unificadas
Erros de GUI 7.x expressos do gerente das comunicações unificadas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Erro: Alteração de configuração falhada. Erro: Incapaz de
Leia maisConfigurar a autenticação de MAC SSID em controladores sem fio do Cisco catalyst 9800
Configurar a autenticação de MAC SSID em controladores sem fio do Cisco catalyst 9800 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configuração Configuração
Leia maisConfigurar a licença HCM-F 10.X e os trabalhos HLM
Configurar a licença HCM-F 10.X e os trabalhos HLM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Verificar Troubleshooting Introdução Este documento
Leia maisÍndice. Introdução. Pré-requisitos. Requisitos. Componentes Utilizados
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Opção 1: Use Windows Server como um dispositivo da plataforma NFS Opção 2: Use o servidor Linux como um dispositivo da plataforma
Leia maisExemplo de configuração da opção de DHCP 82 do controlador do Wireless LAN
Exemplo de configuração da opção de DHCP 82 do controlador do Wireless LAN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Opção de DHCP 82 Configurar Configurar o controlador
Leia maisGrupo VLAN AP com exemplo de configuração dos controladores do Wireless LAN
Grupo VLAN AP com exemplo de configuração dos controladores do Wireless LAN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Instalação de rede Configurar
Leia maisConfigurar a detecção e a aplicação anômalas do valor-limite em ISE 2.2
Configurar a detecção e a aplicação anômalas do valor-limite em ISE 2.2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configurações
Leia maisCIMC acesso Inband no exemplo de configuração das lâminas da série UCS-b
CIMC acesso Inband no exemplo de configuração das lâminas da série UCS-b Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio CIMC Fora da banda (OOB) contra Inband Que
Leia maisConfigurar a captura de pacote de informação AP em controladores sem fio do catalizador 9800
Configurar a captura de pacote de informação AP em controladores sem fio do catalizador 9800 Índice Introdução Informações de Apoio Pré-requisitos Requisitos Componentes Utilizados Configuração Diagrama
Leia maisÍndice. Introdução. Pré-requisitos. Requisitos. Componentes Utilizados
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Segurança da camada 2 ABRA o WLAN nenhuma Segurança Wired Equivalent Privacy (WEP) estático Filtro MAC - Banco de dados local Filtro MAC
Leia maisConfigurar a detecção e a aplicação anômalas do valor-limite em ISE 2.2
Configurar a detecção e a aplicação anômalas do valor-limite em ISE 2.2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de fundo Configurar Diagrama da rede Configurações
Leia maisRADIUS avançado para clientes PPP de discagem
RADIUS avançado para clientes PPP de discagem Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Notas de configuração Configurações Verificar Troubleshooting
Leia maisInstale uma chave da opção da série da via expressa através do exemplo da interface da WEB e da configuração de CLI
Instale uma chave da opção da série da via expressa através do exemplo da interface da WEB e da configuração de CLI Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Exemplo
Leia maisCompreenda a solução do iwag para dados do móbil 3G
Compreenda a solução do iwag para dados do móbil 3G Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Acrônimos Explicação da terminologia usada Compreenda os Serviços
Leia maisConfigurar ajustes da segurança Wireless no WAP125 e no WAP581
Configurar ajustes da segurança Wireless no WAP125 e no WAP581 Objetivo A segurança Wireless permite que você proteja a rede Wireless do acesso não autorizado. O WAP125 e o WAP 581 Access point da estática
Leia maisDiscar endereços IP de Um ou Mais Servidores Cisco ICM NT dos valores-limite registrados a CUCM com VCS/exemplo de configuração de Expressway
Discar endereços IP de Um ou Mais Servidores Cisco ICM NT dos valores-limite registrados a CUCM com VCS/exemplo de configuração de Expressway Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Leia maisKerberos com ADFS 2.0 para o utilizador final SAML SSO para o exemplo de configuração do Jabber
Kerberos com ADFS 2.0 para o utilizador final SAML SSO para o exemplo de configuração do Jabber Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configuração Verificar
Leia maisConfigurar a gravação do atendimento usando MediaSense
Configurar a gravação do atendimento usando MediaSense Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Etapas da configuração detalhada 1. Integração do CUCM e dos server
Leia maisConfigurar a remediação do pxgrid de FirePOWER 6.1 com ISE
Configurar a remediação do pxgrid de FirePOWER 6.1 com ISE Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Configurações Configuração de FirePOWER Configuração ISE Configuração portal
Leia maisEste documento descreve o portal da configuração e do abastecimento do certificado do motor dos serviços da funcionalidade de identidade (ISE).
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Verificar Troubleshooting Introdução Este documento descreve o portal da configuração e do abastecimento
Leia maisAs informações neste documento são baseadas nestas versões de software:
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Etapas da configuração detalhada 1. Integração do CUCM e dos server de MediaSense 2. Permita a gravação no telefone Verificar
Leia maisEtapas para configurar o Cisco Aironet 1142 e o telefone do Wi-fi do registro 7925 com CUCM
Etapas para configurar o Cisco Aironet 1142 e o telefone do Wi-fi do registro 7925 com CUCM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Configuração do ponto de acesso
Leia maisÍndice. Introdução. Pré-requisitos. Requisitos
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Etapa 1. Configurar o agente de usuário da potência de fogo para Único-Sinal-em Etapa 2. Integre o centro
Leia maisKerberos com ADFS 2.0 para o utilizador final SAML SSO para o exemplo de configuração do Jabber
Kerberos com ADFS 2.0 para o utilizador final SAML SSO para o exemplo de configuração do Jabber Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configuração Verificar
Leia maisManual de configuração EAP-FAST da versão 1.02
Manual de configuração EAP-FAST da versão 1.02 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Estabelecer o AP no ACS Estabelecer o ACS para EAP-FAST Configurar
Leia maisInstale uma chave da opção VC através do exemplo da interface da WEB e da configuração de CLI
Instale uma chave da opção VC através do exemplo da interface da WEB e da configuração de CLI Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Exemplo da instalação da chave
Leia maisConfiguração de gerenciamento do usuário e do domínio na série do VPN Router RV320 e RV325
Configuração de gerenciamento do usuário e do domínio na série do VPN Router RV320 e RV325 Objetivo A página do gerenciamento de usuário é usada para configurar domínios e usuários. Um domínio é uma sub-rede
Leia maisConfigurar o apoio do vlan múltiplo do bridge de grupo de trabalho (WGB)
Configurar o apoio do vlan múltiplo do bridge de grupo de trabalho (WGB) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar WGB com os vlan múltiplos associados a um CAPWAP AP
Leia maisRecolha o pacote do apoio no Cisco Identity Services Engine
Recolha o pacote do apoio no Cisco Identity Services Engine Índice Introdução Recolha o pacote do apoio em Cisco ISE Etapa 1. Permita debuga para componentes ISE Etapa 2. Recreie a edição Etapa 3. O desabilitação
Leia maisComo configurar e pesquisar defeitos dispositivos UCCE/UCCX para o PCA
Como configurar e pesquisar defeitos dispositivos UCCE/UCCX para o PCA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de fundo Configuração PCA UCCE Pórtico diagnóstico
Leia maisCertifique-se de atender a estes requisitos antes de tentar esta configuração:
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Topologia Configurar Diagrama de Rede Configurações Configuração do Cisco ONS 15454 Configuração do PC
Leia maisConfigurar o acesso provisório e permanente do convidado ISE
Configurar o acesso provisório e permanente do convidado ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Acesso permanente Remoção do valor-limite para
Leia maisFailover do controlador de WLAN para o exemplo de configuração do Lightweight Access Points
Failover do controlador de WLAN para o exemplo de configuração do Lightweight Access Points Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Diagrama de Rede Configurar Configurar
Leia maisCisco recomenda-o tem o conhecimento de controladores de LAN do Cisco Wireless
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Vista geral da porta do serviço Controladores autônomos Preste serviços de manutenção a características da porta Alcançabilidade da mesma
Leia maisInstalação automática nos controladores do Wireless LAN (WLC) com exemplo da configuração do servidor de DHCP de Microsoft
Instalação automática nos controladores do Wireless LAN (WLC) com exemplo da configuração do servidor de DHCP de Microsoft Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções
Leia mais