Configurar o RAIO para o server de Windows 2008 NP - WAAS AAA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Passos de configuração 1. Gerente da central WAAS 2. Configuração do servidor de Windows 2008 R2- NP 3. Configuração WAAS CM para contas de usuário RADIUS Verificação Troubleshooting Informações Relacionadas Introdução Este documento descreve o procedimento da configuração do Remote Authentication Dial-In User Service (RADIUS) no Wide Area Application Services de Cisco (WAAS) e no server da política de rede R2 de Windows 2008 (NP). A configuração do padrão WAAS usa a autenticação local. Cisco WAAS apoia o RAIO e o Terminal Access Controller Access Control System (TACACS+) igualmente para o Authentication, Authorization, and Accounting (AAA). Este capas de documento a configuração para um dispositivo somente. Contudo, isto igualmente pode ser feito sob o grupo do dispositivo. Toda a configuração deve ser aplicada através de WAAS CM GUI. A configuração de AAA geral WAAS é fornecida no manual de configuração do Wide Area Application Services de Cisco sob o capítulo que configura a autenticação de login, a autorização, e explicar administrativos. Contribuído por Hamilan Gnanabaskaran, engenheiro de TAC da Cisco. Editado por Sanaz Tayyar, engenheiro de TAC da Cisco. Pré-requisitos Requisitos A Cisco recomenda que você tenha conhecimento destes tópicos: WAAS 5.x ou 6.x Server de Windows NP RADIUS AAA
Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: Cisco WAAS - Gerente central virtual (vcm) WAAS 6.2.3.b Windows 2008 NP As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos usados neste documento começaram com uma configuração padrão. Se sua rede está viva, assegure-se de que você compreenda o impacto potencial do comando any. Produtos Relacionados Este documento pode igualmente ser aplicado com estes versão de hardware e software: vwaas, ISR-WAAS e todos os dispositivos WAAS WAAS 5.x ou WAAS 6.x WAAS como o gerente central, acelerador do aplicativo Note: APPNAV-XE não apoia esta configuração. O roteador AAA empurra a configuração para APPNAV-XE. Passos de configuração Este necessidade da configuração de ser aplicado: 1. Gerente da central WAAS 1.1 Configuração dos RADIUS AAA 1.2 Configuração da autenticação de AAA 2. Configuração do servidor de Windows 2008 R2- NP Configuração de clientes RADIUS do 2.1 2.2 Configuração da política de rede 3. Configuração WAAS CM para contas de usuário RADIUS 1. Gerente da central WAAS 1.1 Em WAAS o gerente central cria o servidor Radius sob Configure>Security>AAA>RADIUS.
1.2 Configurar o método de autenticação para refletir o RAIO sob métodos de Configure>Security>AAA>Authentication. O método de autenticação principal é escolhido enquanto o método do RAIO e de autenticação secundária é escolhido como o local. Assim, no caso da falha do RAIO o cliente pode entrar através da conta local. 2. Configuração do servidor de Windows 2008 R2- NP O 2.1 no server de Windows 2008 R2- NP, cria o IP do dispositivo WAAS como um cliente RADIUS.
2.2 No server de Windows 2008 R2- NP, crie uma política de rede para combinar os dispositivos WAAS e para permitir a autenticação.
No LABORATÓRIO estes parâmetros devem ser selecionados sob a política do >Policies>Network NP.
A circunstância pode ser combinada com o nome amigável do cliente RADIUS. Outros métodos podem ser usados como o endereço IP de Um ou Mais Servidores Cisco ICM NT.
Métodos de autenticação como a autenticação não criptografada (PAP, SPAP).
Tipo de serviço como administrativo.
Atributo específico do vendedor como o Cisco-av-pair (Shell:priv-lvl=15).
Permita o acesso de rede completo.
3. Configuração WAAS CM para contas de usuário RADIUS Configurar um usuário no RAIO com nível de privilégio 15 ou 1, não forneça o acesso a WAAS CM GUI. O base de dados de CMS mantém uma lista de usuários, papéis, e os domínios separam do servidor AAA externo. Depois que a configuração do servidor AAA externo corretamente para autenticar um usuário, o CM GUI deve ser configurada para dar a esse usuário os papéis necessários e os domínios para trabalhar dentro do CM GUI. Se o usuário RADIUS não está no CM sob o usuário, quando o início de uma sessão ao GUI com esse usuário sua conta não tiver privilégios alcançar algumas das páginas centrais do gerente. Verifique por favor com você o administrador sobre papéis fornecida e domínios. Esta massagem é indicada.
Configuração do nome de usuário local sob WAAS CM sem senha. O username deve ligar com papéis direitos sob o Gerenciamento do papel para cada usuário.
Se o usuário precisa de ter o acesso somente leitura ou acesso limitado, este pode ser configurado sob papéis. Verificação Nos dispositivos WAAS esta configuração é empurrada. **** chave do raio-server autêntico-porta 1645 de 10.66.86.125 do host de servidor RADIUS! o local da autentificação de login permite secundário habilitado para radius da autentificação de login preliminar o local da configuração de autenticação permite secundário
habilitado para radius da configuração de autenticação preliminar failover da autenticação server-inacessível O analisador do CLI Cisco (clientes registrados somente) apoia determinados comandos de exibição. Use o analisador do CLI Cisco a fim ver uma análise do emissor de comando de execução. a autenticação configura a autenticação Troubleshooting Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração. Verifique os logs do domínio do Windows autorização aaa do #debug de WAAS CM CLI Informações Relacionadas Configurando ajustes da autenticação de servidor Radius em WAAS O server da política de rede aplica-se a Windows Server 2008