Configurer l'authentification externe sur Catalyst Center à l'aide de Windows Server

Options de téléchargement

  • PDF     (2.5 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (2.5 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 avril 2024
ID du document:221872

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment configurer l'authentification externe dans Cisco DNA Center à l'aide de Network Policy Server (NPS) dans Windows Server en tant que RADIUS.

    Conditions préalables

    Exigences

    Connaissances de base sur :

    • Utilisateurs et rôles de Cisco DNA Center
    • Serveur de stratégie réseau Windows Server, RADIUS et Active Directory

    Composants utilisés

    • Cisco DNA Center 2.3.5.x
    • Microsoft Windows Server Version 2019 agissant comme contrôleur de domaine, serveur DNS, NPS et Active Directory

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    note-icon

    Remarque : le centre d'assistance technique Cisco (TAC) ne fournit pas d'assistance technique pour Microsoft Windows Server. Si vous rencontrez des problèmes avec la configuration de Microsoft Windows Server, contactez le support technique de Microsoft pour obtenir une assistance technique.

    Configurer

    Stratégie de rôle Admin

    1. Cliquez sur dans le menu Démarrer de Windows et recherchez NPS. Sélectionnez ensuite Network Policy Server :
      Menu Démarrer de WindowsMenu Démarrer de Windows
    2. Dans le volet de navigation sur le côté gauche, effectuez un clic droit dans l'option NPS (Local) et sélectionnez Register server in Active Directory:
      Service de stratégie réseau WindowsService de stratégie réseau Windows

    3. Cliquez sur OK deux fois.

    4. Développez Clients et serveurs RADIUS, cliquez avec le bouton droit sur Clients RADIUS, puis sélectionnez Nouveau :
      Ajouter un client RADIUSAjouter un client RADIUS

    5. Saisissez le nom convivial, l'adresse IP de gestion de Cisco DNA Center et un secret partagé (ceci peut être utilisé ultérieurement) :
      Configuration du client RadiusConfiguration du client Radius
    6. Cliquez sur OK pour l'enregistrer.

    7. Développez Stratégies, cliquez avec le bouton droit sur Stratégies réseau et sélectionnez Nouveau :
      Ajouter une nouvelle politique de réseauAjouter une nouvelle politique de réseau

    8. Entrez un nom de stratégie pour la règle et cliquez sur Suivant :
      Nom de stratégieNom de stratégie

    9. Pour autoriser un groupe de domaines spécifique, ajoutez ces deux conditions et cliquez sur Suivant :
      • Groupe d'utilisateurs - Ajoutez votre groupe de domaines pouvant avoir un rôle d'administrateur sur Cisco DNA Center (pour cet exemple, le groupe Sup_Ad_NPS est utilisé).
      • ClientIPv4Address : ajoutez votre adresse IP de gestion Cisco DNA Center.
        Conditions de stratégieConditions de stratégie

    10. Sélectionnez Accès accordé et cliquez sur Suivant :
      Utiliser l'accès accordéUtiliser l'accès accordé

    11. Sélectionnez uniquement Authentification non chiffrée (PAP, SPAP) :
      Sélectionnez Authentification non chiffréeSélectionnez Authentification non chiffrée

    12. Sélectionnez Next puisque les valeurs par défaut sont utilisées :
      Fenêtre Configurer la contrainteFenêtre Configurer la contrainte

    13. Supprimer les attributs standard :
      Définir les attributs à utiliserDéfinir les attributs à utiliser

    14. Dans RADIUS Attributes, sélectionnez Vendor Specific, puis cliquez sur Add, sélectionnez Cisco as a Vendor, et cliquez sur Add :
      Ajouter une paire AV CiscoAjouter une paire AV Cisco

    15. Cliquez sur Add, écrivez Role=SUPER-ADMIN-ROLE et cliquez sur OK deux fois :
      Attribut de paire AV Cisco ajoutéAttribut de paire AV Cisco ajouté

    16. Sélectionnez Fermer, puis Suivant
    17. Vérifiez vos paramètres de stratégie et sélectionnez Terminer pour l'enregistrer.

    Récapitulatif des stratégiesRécapitulatif des stratégies

    Politique de rôle Observateur.

    1. Cliquez sur dans le menu Démarrer de Windows et recherchez NPS. Sélectionnez ensuite Network Policy Server.
    2. Dans le volet de navigation sur le côté gauche, effectuez un clic droit dans l'option NPS (Local) et sélectionnez Register server in Active Directory.
    3. Cliquez sur OK deux fois.
    4. Développez RADIUS Clients and Servers, cliquez avec le bouton droit sur RADIUS Clients, puis sélectionnez New.
    5. Saisissez un nom convivial, l'adresse IP de gestion de Cisco DNA Center et un secret partagé (ceci peut être utilisé ultérieurement).
    6. Cliquez sur OK pour l'enregistrer.
    7. Développez Stratégies, cliquez avec le bouton droit sur Stratégies réseau, puis sélectionnez Nouveau.
    8. Entrez un nom de stratégie pour la règle et cliquez sur Next.
    9. Pour autoriser un groupe de domaines spécifique, vous devez ajouter ces deux conditions et sélectionner Next.
      • Groupe d'utilisateurs - Ajoutez votre groupe de domaines afin d'attribuer un rôle d'observateur sur Cisco DNA Center (Pour cet exemple, le groupe Observer_NPS est utilisé).
      • ClientIPv4Address : ajoutez votre adresse IP de gestion Cisco DNA Center.
    10. Sélectionnez Accès accordé, puis Suivant.
    11. Sélectionnez uniquement Authentification non cryptée (PAP, SPAP).
    12. Sélectionnez Next puisque les valeurs par défaut sont utilisées.
    13. Supprimez les attributs Standard.
    14. Dans Attributs RADIUS, sélectionnez Vendor Specific, puis cliquez sur Add, sélectionnez Cisco as a Vendor, et cliquez sur Add.
    15. Sélectionnez Add, write ROLE=OBSERVER-ROLE, et OK deux fois.
    16. Sélectionnez Fermer, puis Suivant.
    17. Vérifiez vos paramètres de stratégie et sélectionnez Terminer pour l'enregistrer.

    Activer l'authentification externe

    1. Ouvrez l'interface utilisateur graphique de Cisco DNA Center dans un navigateur Web et connectez-vous à l'aide d'un compte d'administrateur privilégié :

      Page de connexion à Cisco DNA CenterPage de connexion à Cisco DNA Center

    2. Accédez à Menu > System > Setting > Authentication and Policy Servers et sélectionnez Add > AAA :
      Ajouter un serveur WindowsAjouter un serveur Windows

    3. Tapez votre adresse IP Windows Server et le secret partagé utilisé dans les étapes précédentes et cliquez sur Save :
      Valeurs de Windows ServerValeurs de Windows Server

    4. Vérifiez que votre état Windows Server est Actif :
      Résumé de Windows ServerRésumé de Windows Server
    5. Accédez à Menu > System > Users & Roles > External Authentication et sélectionnez votre serveur AAA :
      Windows Server comme serveur AAAWindows Server comme serveur AAA

    6. Tapez Cisco-AVPair comme attribut AAA et cliquez sur Update:
      Paire AV sur utilisateur externePaire AV sur utilisateur externe

    7. Cochez la case Enable External User pour activer l'authentification externe :
      Activer Exte


    Vérifier

    Vous pouvez ouvrir l'interface utilisateur graphique (GUI) de Cisco DNA Center dans un navigateur Web et vous connecter avec un utilisateur externe configuré dans le serveur Windows pour valider que vous pouvez vous connecter avec succès à l'aide de l'authentification externe. 

    Page de connexion à Cisco DNA CenterPage de connexion à Cisco DNA Center

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    11-Apr-2024
    Syntaxe du titre de Chance
    1.0
    10-Apr-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Manuel Humberto Marquez Gutierrez
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits