Radius- en TACACS-gebaseerde gebruikersverificatie configureren

Downloadopties

  • PDF     (706.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (542.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (393.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 maart 2020
Document-id:215349

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe u op Radius- en TACACS-gebaseerde gebruikersverificatie en -autorisatie voor vEdge en controllers met ISE kunt configureren.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    Voor de demonstratie wordt ISE versie 2.6 gebruikt. vEdge-cloud en controllers met versie 19.2.1

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Configureren

    De Viptela-software biedt drie vaste gebruikersgroepnamen: basic, netadmin en operator. U moet de gebruiker aan ten minste één groep toewijzen. De standaardgebruiker TACACS/Radius wordt automatisch in de basisgroep geplaatst.

    Radius-gebaseerde gebruikersverificatie en -autorisatie voor vEdge en controllers

    Stap 1. Maak een Viptela radius woordenboek voor ISE. Om dit te doen, maakt u een tekstbestand met de inhoud:

    # -*- text -*-
#
#  dictionary.viptela
#
#
# Version:      $Id$
#
 
VENDOR          Viptela                         41916
 
BEGIN-VENDOR    Viptela
 
ATTRIBUTE       Viptela-Group-Name              1    string

    Stap 2. Upload woordenboek naar ISE. Ga hiervoor naar Policy > Policy Elements > Woordenboeken. Navigeer vanuit de lijst met woordenboeken naar RADIUS > RADIUS-leveranciers en klik vervolgens op Importeren zoals aangegeven op de afbeelding.

    Gebruikersinterface

    Upload het bestand dat u in stap 1 hebt gemaakt.

    Gebruikersinterface

    Stap 3. Een autorisatieprofiel maken. In deze stap kent het RADIUS-autorisatieprofiel bijvoorbeeld netadmin-voorrangsniveau toe aan een geverifieerde gebruiker. Hiervoor navigeer je naar Policy > Policy Elements > Authorisation Profiles en specificeer je twee geavanceerde attributen zoals in de afbeelding.

    Gebruikersinterface

    Stap 4. Afhankelijk van uw daadwerkelijke opstelling, kan uw Reeks van het Beleid verschillend kijken. Ten behoeve van de demonstratie in dit artikel wordt de Beleidsvermelding Terminal Access gemaakt zoals in de afbeelding.

    Gebruikersinterface

    Klik op > en het volgende scherm wordt weergegeven zoals in de afbeelding.

    Gebruikersinterface

    Dit beleid past op gebruikersgroep lab_admin en wijst een autorisatieprofiel toe dat in Stap 3 is gemaakt.

    Stap 5. Definieer NAS (vEdge router of controller) zoals in de afbeelding.

    Gebruikersinterface

    Stap 6. Configureer vEdge/controller.

    system
 aaa
  auth-order       radius local
  radius
  server 10.48.87.210
   vpn 512
   key cisco
  exit
 !
!

    Stap 7. Verificatie. Log in op vEdge en controleer of de netwerkbeheergroep is toegewezen aan de externe gebruiker.

    vEdgeCloud1# show users

                                                 AUTH
SESSION  USER      CONTEXT  FROM          PROTO  GROUP      LOGIN TIME
---------------------------------------------------------------------------------------
33472    ekhabaro  cli      10.149.4.155  ssh    netadmin   2020-03-09T18:39:40+00:00

    Op TACACS gebaseerde gebruikersverificatie en -autorisatie voor vEdge en controllers

    Stap 1. Maak een TACACS-profiel. In deze stap wordt het gemaakte TACACS-profiel bijvoorbeeld aan een geverifieerde gebruiker toegewezen op het niveau van de netadmin-rechten.

    • Selecteer Verplicht in de sectie Aangepaste kenmerken om de eigenschap toe te voegen als:

    Type

    Naam

    Waarde

    Verplicht

    Naam Viptela-groep

    netadmin

    Gebruikersinterface

    Stap 2. Maak een apparaatgroep voor SD-WAN.

    Gebruikersinterface

    Gebruikersinterface

    Stap 3. Configureer het apparaat en wijs het toe aan de SD-WAN apparaatgroep:

    Gebruikersinterface

    Stap 4. Bepaal het beleid van het apparaatbeheer.

    Afhankelijk van uw daadwerkelijke opstelling, kan uw Reeks van het Beleid verschillend kijken. Ten behoeve van de demonstratie in dit document, wordt het Beleid gecreëerd.

    Gebruikersinterface

    Klik op > en het volgende scherm verschijnt zoals in deze afbeelding. Dit beleid past op basis van het apparaattype SD-WAN aan en wijst het Shell-profiel toe dat in stap 1 wordt gemaakt.

    Gebruikersinterface

    Stap 5. vEdge configureren:

    system
 aaa
  auth-order tacacs local
 !
 tacacs
  server 10.48.87.210
   vpn 512
   key cisco
  exit
 !
!

    Stap 6. Verificatie. Aanmelden bij vEdge en zorgen dat de netwerkbeheergroep is toegewezen aan de externe gebruiker:

    vEdgeCloud1# show users

                                                 AUTH
SESSION  USER      CONTEXT  FROM          PROTO  GROUP      LOGIN TIME
---------------------------------------------------------------------------------------
33472    ekhabaro  cli      10.149.4.155  ssh    netadmin   2020-03-09T18:39:40+00:00

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    26-Mar-2020
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Eugene Khabarov
      Cisco TAC Engineer
    • Vijeth Kumar
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten