Gestion des utilisateurs
Configuration des paramètres d'authentification des utilisateurs
ÉTAPE 5
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
L'Cisco ISA500 envoie tout d'abord un message de requête au serveur
RADIUS principal. S'il n'y a pas de réponse du serveur RADIUS principal,
l'Cisco ISA500 attend le nombre de secondes que vous avez défini dans le
champ RADIUS Server Timeout, puis envoie un autre message de requête.
Cela continue le nombre de fois que vous avez défini dans le champ Retries
(ou jusqu'à ce qu'il y ait une réponse valide). S'il n'y a pas de réponse valide
du serveur RADIUS principal après le nombre de tentatives spécifié, l'Cisco
ISA500 utilise le serveur RADIUS secondaire pour la prochaine tentative
d'authentification. Si le serveur secondaire ne répond pas non plus après le
nombre de tentatives spécifié, la connexion est interrompue.
•
RADIUS Servers : sélectionnez l'index de groupe RADIUS dans la liste
déroulante. Les paramètres du serveur RADIUS du groupe sélectionné
s'affichent. Vous pouvez modifier ces paramètres ici, mais les paramètres
que vous spécifiez remplaceront ceux par défaut du groupe sélectionné.
Pour conserver les paramètres de serveur RADIUS, accédez à la page
Users > RADIUS Servers. Voir
page
374.
Dans l'onglet RADIUS Users, entrez les informations suivantes :
•
Allow Only Users Listed Locally : cliquez sur On pour n'autoriser que les
utilisateurs RADIUS qui sont également présents dans la base de données
locale à se connecter ou sur Off pour désactiver cette option.
•
Mechanism for Setting User Group Memberships for RADIUS Users :
sélectionnez l'un des mécanismes suivants pour configurer les
appartenances à des groupes d'utilisateurs pour les utilisateurs RADIUS :
-
Use RADIUS Filter-ID : recherchez les informations sur le groupe
d'utilisateurs à l'aide de l'attribut Framed-Filter-ID depuis le serveur
RADIUS.
Par exemple, le serveur RADIUS comporte trois groupes d'utilisateurs
(Group1, Group2 et Group3) et la base de données locale comprend deux
groupes d'utilisateurs (Group1 et Group2). Le tableau suivant montre les
paramètres d'appartenance des groupes d'utilisateurs.
Paramètres de la
base de données
locale
Configuration de serveurs RADIUS,
Paramètres du serveur Radius
User1 dans
User1 dans
Group1
Group2
9
User1 dans
Group3
368