يقدم هذا المستند نموذجا لتكوين مصادقة مسؤول HTTP على نقطة الوصول (AP) الإصدار 1.01.
لا توجد متطلبات خاصة لهذا المستند.
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
الإصدار 2.6.4 من خادم التحكم في الوصول (ACS) والإصدارات الأحدث
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
للحصول على مزيد من المعلومات حول اصطلاحات المستندات، ارجع إلى اصطلاحات تلميحات Cisco التقنية.
لا يوجد خيار لتكوين TACACS+ أو محاسبة RADIUS أو تفويض الأوامر لجلسات عمل EXEC في واجهة المستخدم الرسومية (GUI). يمكن تكوين هذه الخيارات في واجهة سطر الأوامر (CLI)، ولكن لا يوصى بها. إذا قمت بتكوين هذه الخيارات، فيمكن أن تقوم بالتمهيد بشكل كبير لنقطة الوصول (AP) و ACS مع طلبات المحاسبة أو التخويل (يجب حساب كل عنصر من كل صفحة أو تخويله).
أكمل الخطوات التالية لتكوين الواجهة:
في TACACS+ (Cisco IOS)، حدد مربع المجموعة لأول حقل خدمة جديد غير معرف.
دخلت في الخدمة مجال، Aironet.
في حقل البروتوكول، أدخل Shell.
في خيارات التكوين المتقدمة، أختر ميزات TACACS+ المتقدمة > عرض نافذة لكل خدمة محددة.
انقر فوق إرسال.
أكمل الخطوات التالية لتكوين المستخدم:
في إعدادات TACACS+ المتقدمة، حدد Shell (EXEC).
حدد مستوى الامتياز.
في الحقل، أدخل 15.
انقر فوق إرسال.
أكمل الخطوات التالية لتكوين المجموعة:
أختر TACACS+.
أختر Aironet Shell > سمات مخصصة.
في حقل السمات المخصصة، أدخل Aironet:admin-capability=write+ident+firmware+admin+snmp.
انقر فوق إرسال.
أعد التشغيل.
أكمل الخطوات التالية لتكوين الشبكة:
قم بإنشاء وحدات التخزين المتصلة بالشبكة (NAS) لنقطة الوصول باستخدام TACACS+ كبروتوكول.
المفتاح ال يشارك سر من ال ap.
انقر فوق إرسال.
أعد التشغيل.
ملاحظة: إذا كنت تستخدم خادم رمز مميز بكلمة مرور مرة واحدة، فأنت بحاجة إلى تكوين التخزين المؤقت للرمز المميز لتجنب مطالبتك باستمرار بكلمات مرور المستوى 1 والمستوى 15. أكمل الخطوات التالية لتكوين التخزين المؤقت للرمز المميز:
أدخل تكوين المجموعة التي ينتمي إليها مستخدمو الإدارة.
أختر إعدادات بطاقة الرمز المميز.
تحديد المدة.
أختر فترة زمنية تعمل على تحقيق التوازن بين إحتياجاتك لتحقيق الأمان والراحة.
إذا كانت جلسة الإدارة النموذجية تستغرق خمس دقائق أو أقل، فستكون قيمة المدة التي تبلغ خمس دقائق هي الأفضل. إذا كانت جلسة العمل تعمل لفترة أطول من خمس دقائق، تتم مطالبتك مرة أخرى بكلمة المرور على فترات كل خمس دقائق. لاحظ أن خيار جلسة العمل لا يعمل بدون تمكين المحاسبة. لاحظ أيضا أن التخزين المؤقت للرمز المميز ساري المفعول لجميع المستخدمين في المجموعة، ولجميع جلسات عمل المجموعة مع جميع الأجهزة (ليس فقط جلسات EXEC إلى نقطة الوصول).
أكمل الخطوات التالية:
أختر إعداد > التأمين > معلومات المستخدم > إضافة مستخدم جديد.
إضافة مستخدم جديد بإمكانات إدارية كاملة (تم التحقق من جميع إعدادات الإمكانية).
طقطقت الخلف. يتم إرجاعك إلى صفحة إعداد الأمان.
انقر على مدير المستخدم. تظهر صفحة إعداد مدير المستخدم.
تمكين مدير المستخدم.
وانقر فوق OK.
أكمل الخطوات التالية:
أختر إعداد > التأمين > خادم المصادقة.
أدخل عنوان IP لخادم TACACS+.
حدد نوع خادم TACACS.
في الحقل، أدخل المنفذ 49.
في الحقل، أدخل سر مشترك.
أختر مربع مصادقة المستخدم.
أتمت هذا steps أن يشكل ال ap ل ios:
أختر التأمين > إدارة الخادم.
أختر خادم TACACS+ تم تكوينه، أو قم بتكوين خادم جديد.
انقر فوق تطبيق.
أختر IP الخاص بخادم TACACS+ في مصادقة المسؤول (TACACS+) المنسدلة.
انقر فوق تطبيق.
أختر التأمين > الوصول إلى المسؤول.
قم بإنشاء مستخدم محلي مع إمكانية وصول للقراءة والكتابة (إذا لم تكن قد قمت بذلك بالفعل).
انقر فوق تطبيق.
أختر خادم المصادقة فقط أو خادم المصادقة (في حالة عدم العثور عليه في القائمة المحلية).
انقر فوق تطبيق.
لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.
لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
22-Feb-2005 |
الإصدار الأولي |