Cisco ACS 5.x pour l'authentification RADIUS
Si vous utilisez un serveur Cisco ACS 5.x, effectuez les opérations
suivantes sur celui-ci après avoir configuré LX pour l'authentification
RADIUS.
Remarque : les opérations suivantes incluent les menus et les options
Cisco utilisés pour accéder à chaque page. Reportez-vous à la
documentation Cisco pour obtenir les informations les plus récentes sur
chaque opération et plus de détails sur leur exécution.
Ajoutez LX en tant que client AAA (obligatoire) - Network
Resources > Network Device Group > Network Device and AAA
Clients (Ressources réseau > Groupe de dispositifs réseau >
Dispositif réseau et clients AAA).
Ajoutez/modifiez les utilisateurs (obligatoire) - Network Resources >
Users and Identity Stores > Internal Identity Stores > Users
(Ressources réseau > Utilisateurs et magasins d'identités >
Magasins d'identités internes > Utilisateurs).
Configurez l'accès réseau par défaut pour activer le protocole CHAP
(facultatif) - Policies > Access Services > Default Network Access
(Stratégies > Services d'accès > Accès réseau par défaut).
Créez des règles de stratégie d'autorisation pour contrôler l'accès
(obligatoire) - Policy Elements > Authorization and Permissions >
Network Access > Authorization Profiles (Eléments de stratégie >
Autorisation et permissions > Accès réseau > Profils d'autorisation).
Type de dictionnaire : RADIUS-IETF
Attribut RADIUS : Filter-ID
Type d'attribut : Chaîne
Attribute Value: Raritan:G{KVM_Admin} (où KVM_Admin est le
nom du groupe créé localement sur le commutateur KVM
Dominion KVM). Sensible à la casse.
Configurez les conditions de sessions (date et heure) (obligatoire) -
Policy Elements > Session Conditions > Date and Time (Eléments
de stratégie > Conditions de session > Date et heure).
Configurez/créez la stratégie d'autorisation d'accès réseau
(obligatoire) - Access Policies > Access Services > Default Network
Access>Authorization (Stratégies d'accès > Services d'accès >
Accès réseau par défaut > Autorisation).
Chapitre 5: Gestion des utilisateurs
127