本檔案為存取點(AP)版本1.01上的HTTP管理員驗證提供組態範例。
本文件沒有特定需求。
本文中的資訊係根據以下軟體和硬體版本:
存取控制伺服器(ACS)2.6.4及更新版本
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
沒有選項可在GUI中為EXEC會話配置TACACS+或RADIUS記帳或命令授權。可以在CLI中配置這些選項,但不推薦它們。如果配置這些選項,它們可能會使用記帳或授權請求嚴重關閉AP和ACS(必須對每頁的每個元素進行記賬或授權)。
完成以下步驟以配置介面:
在TACACS+(Cisco IOS)中,為第一個未定義的新服務欄位選擇組框。
在「服務」欄位中,輸入Aironet。
在Protocol欄位中,輸入Shell。
在「高級配置選項」中,選擇「高級TACACS+功能」>「顯示所選每個服務的視窗」。
按一下「Submit」。
完成以下步驟以配置使用者:
在「高級TACACS+設定」中,選擇Shell(exec)。
選擇許可權級別。
在欄位中,輸入15。
按一下「Submit」。
完成以下步驟以配置組:
選擇TACACS+。
選擇Aironet Shell >自定義屬性。
在Custom Attributes欄位中,輸入aironet:admin-capability=write+ident+firmware+admin+snmp。
按一下「Submit」。
重新啟動。
完成以下步驟以配置網路:
使用TACACS+作為協定為AP建立NAS。
金鑰是來自AP的共用金鑰。
按一下「Submit」。
重新啟動。
注意:如果使用帶一次性密碼的令牌伺服器,則需要配置令牌快取,以避免持續提示您輸入級別1和級別15密碼。完成以下步驟以配置令牌快取:
輸入管理員使用者所屬的組的組配置。
選擇Token Card Settings。
選擇Duration。
選擇兼顧安全和便利需求的持續時間。
如果您的典型管理會話持續時間為五分鐘或更短,則最好是持續時間值5分鐘。如果會話運行時間超過五分鐘,則會每隔五分鐘再次提示您輸入密碼。請注意,如果沒有啟用記帳,會話選項將無法工作。另請注意,令牌快取對組內的所有用戶,以及組與所有裝置的所有會話(不只是到AP的EXEC會話)都有效。
請完成以下步驟:
選擇Setup > Security > User Information > Add New User。
新增具有完全管理權能的新使用者(已檢查所有權能設定)。
按一下「Back」。您將返回到「安全設定」頁面。
按一下User Manager。系統將顯示User Manager Setup頁面。
啟用User Manager。
按一下「OK」(確定)。
請完成以下步驟:
選擇Setup > Security > Authentication Server。
輸入TACACS+伺服器IP地址。
選擇TACACS伺服器型別。
在欄位中,輸入port 49。
在欄位中,輸入shared secret。
選擇User Authentication框。
完成以下步驟,為IOS配置AP:
選擇Security > Server Manager。
選擇已配置的TACACS+伺服器或配置新的TACACS+伺服器。
按一下「Apply」。
在Admin Authentication(TACACS+)下拉選單中選擇TACACS+伺服器的IP。
按一下「Apply」。
選擇Security > Admin Access。
建立具有讀寫訪問許可權的本地使用者(如果您尚未這樣做)。
按一下「Apply」。
選擇Authentication Server Only或Authentication Server(如果未在本地清單中找到)。
按一下「Apply」。
目前沒有適用於此組態的驗證程序。
目前尚無適用於此組態的具體疑難排解資訊。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
22-Feb-2005 |
初始版本 |