Verificatie voor HTTP Admin op AP, versie 1.0

Downloadopties

  • PDF     (243.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (83.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (68.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:16 november 2005
Document-id:64061

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document biedt een voorbeeldconfiguratie voor verificatie voor HTTP-beheer op access point (AP) versie 1.0.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Access Control Server (ACS) versie 2.6.4 en hoger

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

Er is geen optie om TACACS+ of RADIUS-accounting of opdrachtautorisatie te configureren voor EXEC-sessies in de GUI. Deze opties kunnen in de CLI worden geconfigureerd, maar worden niet aanbevolen. Als u deze opties configureert, kunnen ze de AP en ACS streng vastzetten met accounting- of autorisatieaanvragen (elk element van elke pagina moet worden verwerkt of geautoriseerd).

ACS-configuratie

Interface-configuratie

Voltooi de volgende stappen om de interface te configureren:

  1. In TACACS+ (Cisco IOS) selecteert u het groepsvak voor het eerste niet-gedefinieerde nieuwe serviceveld.

  2. Voer in het veld Service Aironet in.

  3. Voer in het veld Protocol Shell in.

  4. Kies in Geavanceerde configuratieopties de optie Geavanceerde TACACS+ functies > Een venster weergeven voor elke geselecteerde service.

  5. Klik op Verzenden.

Gebruikersconfiguratie

Voltooi de volgende stappen om de gebruiker te configureren:

  1. Selecteer in Geavanceerde TACACS+ instellingen Shell (exec).

  2. Selecteer het niveau Voorrecht.

  3. Typ in het veld 15.

  4. Klik op Verzenden.

Groepsconfiguratie

Voltooi de volgende stappen om de groep te configureren:

  1. Kies TACACS+.

  2. Kies Aironet Shell > Aangepaste kenmerken.

  3. Voer in het veld Aangepaste kenmerken Aironet:admin-mogelijkheid=write+ident+firmware+admin+snmp in.

  4. Klik op Verzenden.

  5. Herstart.

Netwerkconfiguratie

Voltooi de volgende stappen om het netwerk te configureren:

  1. Maak NAS voor de AP met behulp van TACACS+ als protocol.

  2. De sleutel is het gedeelde geheim van AP.

  3. Klik op Verzenden.

  4. Herstart.

N.B.: Als u een token server met een eenmalig wachtwoord gebruikt, dient u token caching te configureren om te voorkomen dat er voortdurend om wordt gevraagd voor wachtwoorden op niveau 1 en niveau 15. Voltooi deze stappen om token caching te configureren:

  1. Voer een groepsconfiguratie in voor de groep waartoe uw beheerder behoort.

  2. Kies Token Card-instellingen.

  3. Selecteer Duur.

  4. Kies een duur die uw behoeften voor veiligheid en gemak in evenwicht brengt.

Als uw typische beheersessie vijf minuten of minder duurt, dan is een tijdsduur van vijf minuten het beste. Als uw sessie langer dan vijf minuten duurt, wordt u met tussenpozen van vijf minuten opnieuw om uw wachtwoord gevraagd. Merk op dat de Session-optie niet werkt zonder accounting ingeschakeld. Let ook op dat token caching geldt voor alle gebruikers in de groep en voor alle sessies van de groep met alle apparaten (niet alleen EXEC-sessies op het toegangspunt).

AP-configuratie voor VxWorks

Gebruikersconfiguratie

Voer de volgende stappen uit:

  1. Kies Instellen > Beveiliging > Gebruikersinformatie > Nieuwe gebruiker toevoegen.

  2. Voeg een nieuwe gebruiker toe met de volledige beheerfuncties (alle instellingen van de mogelijkheid ingeschakeld).

  3. Klik op Terug. U keert terug naar de pagina Security Setup.

  4. Klik op Gebruikersbeheer. De Instellingspagina van de Gebruiker Manager verschijnt.

  5. Gebruikersbeheer inschakelen.

  6. Klik op OK.

Serverconfiguratie

Voer de volgende stappen uit:

  1. Kies Setup > Beveiligingsserver > Verificatieserver.

  2. Voer het IP-adres van de TACACS+ server in.

  3. Selecteer het type TACACS-server.

  4. Voer in het veld poort 49 in.

  5. Voer in het veld een gedeeld geheim in.

  6. Kies het vakje Gebruikersverificatie.

AP-configuratie voor IOS

Voltooi de volgende stappen om het AP voor IOS te configureren:

  1. Kies Beveiliging > Serverbeheer.

  2. Kies een geconfigureerde TACACS+ server of configureer een nieuwe.

  3. Klik op Apply (Toepassen).

  4. Kies de IP van de TACACS+ server in de vervolgkeuzelijst Admin Verificatie (TACACS+).

  5. Klik op Apply (Toepassen).

  6. Kies Beveiliging > Beheer toegang.

  7. Maak een lokale gebruiker met lees-schrijftoegang (als u dit nog niet hebt gedaan).

  8. Klik op Apply (Toepassen).

  9. Kies alleen verificatieserver of verificatieserver (indien niet gevonden in lokale lijst).

  10. Klik op Apply (Toepassen).

Verifiëren

Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
22-Feb-2005
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten