Configurar la asignación de funciones de grupo mediante el atributo de clase Radius en el dispositivo de administración de seguridad (SMA)

Opciones de descarga

  • PDF     (80.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (92.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (78.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:16 de noviembre de 2015
ID del documento:200258

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción


Este documento describe cómo configurar la asignación de funciones de grupo mediante el atributo de clase Radius en el dispositivo de administración de seguridad (SMA)

Requirements

Cisco recomienda que tenga un conocimiento básico de la configuración de SMA y Radius.

Componentes Utilizados


La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • AsyncOS 7.2.x y posterior
  • Dispositivo de administración de seguridad
  • servidor Radius

P. ¿Cómo se configura la asignación de rol de grupo mediante el atributo de clase Radius en Security Management Appliance?

A. La autenticación de RADIUS en el SMA permite a los administradores proporcionar a los usuarios acceso a la interfaz gráfica de usuario (GUI) web del SMA. Además, proporciona la capacidad de asignar diferentes grupos de usuarios, según el atributo de clase RADIUS, a diferentes funciones como Operator para el SMA.


Los pasos para configurar la asignación basada en roles de grupo mediante Radius en SMA son los siguientes:

Desde la GUI de SMA:

  1. Vaya a Administración del sistema > Usuarios (en la ficha Dispositivo de administración)
  2. Haga clic en Editar configuración global en Autenticación externa.
  3. En Asignación de grupo: campo: "Atributo RADIUS CLASS".
  4. Introduzca el valor de correspondencia de "Atributo IETF tipo 25 - Atributo de clase" del servidor Radius.
  5. Introduzca Rol en la barra desplegable.
  6. Enviar y confirmar.

El servidor RADIUS se puede configurar para muchos atributos en función de los grupos de usuarios. Una vez que un usuario se autentica a través de Radius, el SMA puede verificar los atributos del grupo y asignar diferentes asignaciones de rol. SMA coincidirá con el valor de clase de atributo Radius configurado en el servidor Radius (atributo RADIUS estándar #25).

Para configurar el atributo de clase en el servidor RADIUS, debe iniciar sesión en el servidor RADIUS como administrador.

Por ejemplo:

  • Considere "IETF Attribute type 25 - Class Attribute" muestra el valor de 'Domain Admin' para usuarios con privilegios de administrador.
  • En el servidor RADIUS En SMA, bajo "Atributo CLASS RADIUS" escriba Domain Admin y Under Role type Administrator
  • Puede agregar varias filas "Asignación de grupo" haciendo clic en 'Agregar fila'

Nota: El servidor Radius DEBE tener el mismo valor de atributo de clase configurado. El valor distingue entre mayúsculas y minúsculas.

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Zack Shaikh
    Cisco TAC Engineer

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos