Authentifizierung für HTTP-Admin auf AP Version 1.01

Download-Optionen

  • PDF     (92.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.7 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (70.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:16. November 2005
Dokument-ID:64061

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Dieses Dokument enthält eine Beispielkonfiguration für die Authentifizierung von HTTP-Admin auf Access Point (AP) Version 1.01.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

  • Access Control Server (ACS) Version 2.6.4 und höher

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions.

Hintergrundinformationen

In der GUI gibt es keine Option, TACACS+- oder RADIUS-Accounting oder Befehlsautorisierung für EXEC-Sitzungen zu konfigurieren. Diese Optionen können in der CLI konfiguriert werden, werden jedoch nicht empfohlen. Wenn Sie diese Optionen konfigurieren, können sie den Access Point und den ACS mit Abrechnungs- oder Autorisierungsanfragen stark ausschalten (für jedes Element einer Seite muss ein Konto erstellt oder autorisiert werden).

ACS-Konfiguration

Schnittstellenkonfiguration

Gehen Sie wie folgt vor, um die Schnittstelle zu konfigurieren:

  1. Wählen Sie in TACACS+ (Cisco IOS) das Gruppenfeld für das erste nicht definierte neue Dienstfeld aus.

  2. Geben Sie im Feld Service (Service) Aironet ein.

  3. Geben Sie im Feld Protocol (Protokoll) Shell ein.

  4. Wählen Sie unter Erweiterte Konfigurationsoptionen die Option Erweiterte TACACS+-Funktionen > Fenster für jeden ausgewählten Service anzeigen aus.

  5. Klicken Sie auf Senden.

Benutzerkonfiguration

Gehen Sie wie folgt vor, um den Benutzer zu konfigurieren:

  1. Wählen Sie unter Erweiterte TACACS+-Einstellungen die Option Shell (exec) aus.

  2. Wählen Sie Berechtigungsstufe aus.

  3. Geben Sie in das Feld 15 ein.

  4. Klicken Sie auf Senden.

Gruppenkonfiguration

Gehen Sie wie folgt vor, um die Gruppe zu konfigurieren:

  1. Wählen Sie TACACS+ aus.

  2. Wählen Sie Aironet Shell > Custom attribute aus.

  3. Geben Sie im Feld Benutzerdefinierte Attribute aironet:admin-feature=write+ident+firmware+admin+snmp ein.

  4. Klicken Sie auf Senden.

  5. Starten Sie neu.

Netzwerkkonfiguration

Gehen Sie wie folgt vor, um das Netzwerk zu konfigurieren:

  1. Erstellen Sie NAS für den AP, indem Sie TACACS+ als Protokoll verwenden.

  2. Der Schlüssel ist der vom Access Point gemeinsam verwendete geheime Schlüssel.

  3. Klicken Sie auf Senden.

  4. Starten Sie neu.

Hinweis: Wenn Sie einen Tokenserver mit einem einmaligen Kennwort verwenden, müssen Sie die Token-Zwischenspeicherung konfigurieren, um zu verhindern, dass Sie ständig zur Eingabe von Kennwörtern der Stufen 1 und 15 aufgefordert werden. Gehen Sie wie folgt vor, um Token-Caching zu konfigurieren:

  1. Geben Sie die Gruppenkonfiguration für die Gruppe ein, der Ihre Admin-Benutzer angehören.

  2. Wählen Sie Token Card Settings aus.

  3. Wählen Sie Dauer aus.

  4. Wählen Sie einen Zeitraum aus, der Ihre Anforderungen im Hinblick auf Sicherheit und Komfort abwägt.

Wenn Ihre typische Admin-Sitzung fünf Minuten oder weniger dauert, ist der Wert für die Dauer am besten fünf Minuten. Wenn Ihre Sitzung länger als fünf Minuten läuft, werden Sie alle fünf Minuten erneut aufgefordert, Ihr Kennwort einzugeben. Beachten Sie, dass die Sitzungsoption ohne aktiviertes Accounting nicht funktioniert. Beachten Sie außerdem, dass Token-Zwischenspeicherung für alle Benutzer in der Gruppe und für alle Sitzungen der Gruppe mit allen Geräten wirksam ist (nicht nur EXEC-Sitzungen mit dem Access Point).

AP-Konfiguration für VxWorks

Benutzerkonfiguration

Gehen Sie wie folgt vor:

  1. Wählen Sie Setup > Security > User Information > Add New User aus.

  2. Fügen Sie einen neuen Benutzer mit vollständigen Verwaltungsfunktionen hinzu (alle Funktionseinstellungen aktiviert).

  3. Klicken Sie auf Zurück. Sie kehren zur Seite "Security Setup" (Sicherheitseinrichtung) zurück.

  4. Klicken Sie auf Benutzer-Manager. Die Seite "User Manager Setup" wird angezeigt.

  5. Aktivieren Sie User Manager.

  6. Klicken Sie auf OK.

Serverkonfiguration

Gehen Sie wie folgt vor:

  1. Wählen Sie Setup > Security > Authentication Server aus.

  2. Geben Sie die IP-Adresse des TACACS+-Servers ein.

  3. Wählen Sie den TACACS-Servertyp aus.

  4. Geben Sie in das Feld Port 49 ein.

  5. Geben Sie in das Feld shared secret ein.

  6. Wählen Sie das Feld Benutzerauthentifizierung aus.

AP-Konfiguration für IOS

Gehen Sie wie folgt vor, um den Access Point für IOS zu konfigurieren:

  1. Wählen Sie Security > Server Manager aus.

  2. Wählen Sie einen konfigurierten TACACS+-Server aus, oder konfigurieren Sie einen neuen.

  3. Klicken Sie auf Übernehmen.

  4. Wählen Sie im Dropdown-Menü Admin Authentication (TACACS+) die IP des TACACS+-Servers aus.

  5. Klicken Sie auf Übernehmen.

  6. Wählen Sie Security > Admin Access (Sicherheit > Administratorzugriff).

  7. Erstellen Sie einen lokalen Benutzer mit Lese- und Schreibzugriff (falls noch nicht geschehen).

  8. Klicken Sie auf Übernehmen.

  9. Wählen Sie Authentication Server Only (Nur Authentifizierungsserver) oder Authentication Server (Authentifizierungsserver) aus (wenn nicht in der lokalen Liste enthalten).

  10. Klicken Sie auf Übernehmen.

Überprüfen

Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
16-Nov-2005
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.