Configuratie van LDAP verificatieobject op FireSIGHT-systeem

Downloadopties

  • PDF     (410.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (189.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (189.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 januari 2015
Document-id:118738

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Verificatieobjecten zijn serverprofielen voor externe verificatieservers, die verbindingsinstellingen en de filterinstellingen voor deze servers bevatten. U kunt verificatieobjecten op een FireSIGHT Management Center maken, beheren en verwijderen. In dit document wordt beschreven hoe u de LDAP-verificatieobject op FireSIGHT-systeem kunt configureren.

Configuratie van een LDAP-verificatieobject

1. Meld u aan bij de webgebruikersinterface van het FireSIGHT Management Center.

2. Navigeer naar systeem > Lokaal > gebruikersbeheer.

Selecteer het tabblad Login-verificatie.

Klik op Verificatieobject maken.



3. Selecteer een verificatiemethode en een servertype.

  • Verificatiemethode : LDAP
  • Name: <naam van verificatieobject>
  • Type server: MS Active Directory

Opmerking: Velden met sterretjes (*) zijn vereist.

4. Specificeer de hostnaam van de server en het IP-adres. Een back-upserver is optioneel. Elke Domain Controller binnen hetzelfde domein kan echter worden gebruikt als een reserveserver.

Opmerking: Hoewel de LDAP poort standaard op poort 389 staat, kunt u een niet-standaard poortnummer gebruiken dat de LDAP server aanstuurt.


5. Specificeer de LDAP-specifieke parameters zoals hieronder wordt weergegeven:

Tip: De gebruikers-, groep- en OU-eigenschappen moeten worden geïdentificeerd voordat u de LDAP-specifieke parameters gaat configureren. Lees dit document om de eigenschappen van het actieve lidaf-object van de map te identificeren voor de configuratie van het verificatieobject.

  • Base DN - Domain of Specific OU ISDN
  • Base Filter - de groep DNA waarvan de gebruikers lid zijn.
  • Gebruikersnaam - Imitatie-rekening voor DC
  • Wachtwoord: <wachtwoord>
  • Wachtwoord bevestigen: <wachtwoord>

Geavanceerde opties:

  • Encryptie: SSL, TLS of geen
  • SSL-certificaatuploadpad: Upload de CA-certificering (optioneel)
  • Sjabloon voor gebruikersnaam: %s
  • Time-out (seconden): 30


In de Domain Security Policy Setting van de AD, indien de LDAP server Signing-eis is ingesteld, moet er SSL of TLS worden gebruikt.

Vereisten voor signalering van LDAP-server

  • None: Het ondertekenen van gegevens is niet vereist om zich aan een server te binden. Als de client gegevens gebaren vraagt, ondersteunt de server het.
  • Meld: Tenzij het TLS\SSL wordt gebruikt, moet de LDAP-gegevenssignaaloptie worden onderhandeld.

Opmerking: Voor LDAPS is geen client- of CA-certificaat (CA-cert) vereist. Het zou echter een extra beveiligingsniveau van CA cert zijn geüpload naar het verificatieobject.


6. Toewijzing van kenmerken specificeren

  • UI-toegangskenmerk: AMAaccountNaam
  • Shell-toegangskenmerk: AMAaccountNaam

Tip: Als u in de testuitvoer een bericht van niet-ondersteunde gebruikers tegenkomt, wijzigt u het UI-toegangskenmerk in naam van gebruiker en zorgt u ervoor dat de gebruikersnaamsjabloon is ingesteld op %s.

 

7. Groepsgecontroleerde toegangsrollen instellen

Op ldp.exe, bladert u naar elke groepen en kopieert u de betreffende groep DN naar het verificatieobject zoals hieronder wordt getoond:

  • <groepsnaam> groep DN: <groep den>
  • Kenmerk groepslid: moet altijd lid zijn

Voorbeeld:

  • Administrator Group DN: CN=DC Admins, CN=Security Groepen, DC=VirtualLab,DC=Local
  • Kenmerk groepslid: lid

Een AD-beveiligingsgroep heeft een eigenschap van lid, gevolgd door de DN-gebruikers van leden. Het nummer dat aan de eigenschap voorafgaat geeft het aantal aangesloten gebruikers aan.





8. Selecteer Zelfde als basisfilter voor Shell Access Filter, of specificeer lidOf eigenschap zoals aangegeven in stap 5.

Shell-toegangsfilter: (lid van=<groep DN>)

Bijvoorbeeld:

Shell-toegangsfilter: (lid van=CN=Shell gebruikers, CN=Security Groepen, DC=VirtualLab,DC=local)


9. Sla de verificatieobject op en voer een test uit. Hieronder ziet een succesvol testresultaat eruit:





 
10. Nadat de verificatieobject de test heeft doorlopen, stelt u het object in het systeembeleid in en past u het beleid opnieuw op uw apparaat toe.

Verwante document

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
05-Jan-2015
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Nazmul Rajib and Binyam Demissie
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten