Configurar o RAIO para o server de Windows2008 NP - WAAS AAA Índice

IntroduçãoPré-requisitosRequisitosComponentes UtilizadosPassos de configuração1. Gerente da central WAAS2. Configuração do servidor de Windows 2008 R2- NP  3. Configuração WAAS CM para contas de usuário RADIUSVerificaçãoTroubleshootingInformações Relacionadas

Introdução

Este documento descreve o procedimento da configuração do Remote Authentication Dial-In UserService (RADIUS) no Wide Area Application Services de Cisco (WAAS) e no server da política derede R2 de Windows 2008 (NP).

A configuração do padrão WAAS usa a autenticação local. Cisco WAAS apoia o RAIO e oTerminal Access Controller Access Control System (TACACS+) igualmente para o Authentication,Authorization, and Accounting (AAA). Este capas de documento a configuração para umdispositivo somente. Contudo, isto igualmente pode ser feito sob o grupo do dispositivo. Toda aconfiguração deve ser aplicada através de WAAS CM GUI.

A configuração de AAA geral WAAS é fornecida no manual de configuração do Wide AreaApplication Services de Cisco sob o capítulo que configura a autenticação de login, a autorização,e explicar administrativos.

Contribuído por Hamilan Gnanabaskaran, engenheiro de TAC da Cisco.

Editado por Sanaz Tayyar, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

WAAS 5.x ou 6.x●

Server de Windows NP●

RADIUS AAA●

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

Cisco WAAS - Gerente central virtual (vCM)●

WAAS 6.2.3.b●

Windows 2008 NP●

As informações neste documento foram criadas a partir de dispositivos em um ambiente delaboratório específico. Todos os dispositivos usados neste documento começaram com umaconfiguração padrão. Se sua rede está viva, assegure-se de que você compreenda o impactopotencial do comando any.

Produtos Relacionados 

Este documento pode igualmente ser aplicado com estes versão de hardware e software:

vWAAS, ISR-WAAS e todos os dispositivos WAAS●

WAAS 5.x ou WAAS 6.x●

WAAS como o gerente central, acelerador do aplicativo●

Note: APPNAV-XE não apoia esta configuração. O roteador AAA empurra a configuraçãopara APPNAV-XE.  

Passos de configuração

Este necessidade da configuração de ser aplicado:

1. Gerente da central WAAS   1.1 Configuração dos RADIUS AAA  1.2 Configuração da autenticação de AAA

2. Configuração do servidor de Windows 2008 R2- NP  Configuração de clientes RADIUS do 2.1  2.2 Configuração da política de rede

3. Configuração WAAS CM para contas de usuário RADIUS

1. Gerente da central WAAS

1.1 Em WAAS o gerente central cria o servidor Radius sob Configure>Security>AAA>RADIUS.

1.2 Configurar o método de autenticação para refletir o RAIO sob métodos deConfigure>Security>AAA>Authentication.

O método de autenticação principal é escolhido enquanto o método do RAIO e de autenticaçãosecundária é escolhido como o local. Assim, no caso da falha do RAIO o cliente pode entraratravés da conta local.

2. Configuração do servidor de Windows 2008 R2- NP

O 2.1 no server de Windows 2008 R2- NP, cria o IP do dispositivo WAAS como um clienteRADIUS.

2.2 No server de Windows 2008 R2- NP, crie uma política de rede para combinar os dispositivosWAAS e para permitir a autenticação.

No LABORATÓRIO estes parâmetros devem ser selecionados sob a política do>Policies>Network NP.

A circunstância pode ser combinada com o nome amigável do cliente RADIUS. Outros métodospodem ser usados como o endereço IP de Um ou Mais Servidores Cisco ICM NT.

Métodos de autenticação como a autenticação não criptografada (PAP, SPAP).

Tipo de serviço como administrativo.

Atributo específico do vendedor como o Cisco-av-pair (Shell:priv-lvl=15).

Permita o acesso de rede completo.

 3. Configuração WAAS CM para contas de usuário RADIUS

Configurar um usuário no RAIO com nível de privilégio 15 ou 1, não forneça o acesso a WAASCM GUI. O base de dados de CMS mantém uma lista de usuários, papéis, e os domíniosseparam do servidor AAA externo.

Depois que a configuração do servidor AAA externo corretamente para autenticar um usuário, oCM GUI deve ser configurada para dar a esse usuário os papéis necessários e os domínios paratrabalhar dentro do CM GUI.

Se o usuário RADIUS não está no CM sob o usuário, quando o início de uma sessão ao GUI comesse usuário sua conta não tiver privilégios alcançar algumas das páginas centrais do gerente.Verifique por favor com você o administrador sobre papéis fornecida e domínios. Esta massagemé indicada.

Configuração do nome de usuário local sob WAAS CM sem senha.

O username deve ligar com papéis direitos sob o Gerenciamento do papel para cada usuário.

Se o usuário precisa de ter o acesso somente leitura ou acesso limitado, este pode serconfigurado sob papéis.

Verificação

Nos dispositivos WAAS esta configuração é empurrada.

**** chave do raio-serverautêntico-porta 1645 de 10.66.86.125 do host de servidor RADIUS!o local da autentificação de login permite secundáriohabilitado para radius da autentificação de login preliminaro local da configuração de autenticação permite secundário

habilitado para radius da configuração de autenticação preliminarfailover da autenticação server-inacessível

O analisador do CLI Cisco (clientes registrados somente) apoia determinados comandos deexibição. Use o analisador do CLI Cisco a fim ver uma análise do emissor de comando deexecução.

a autenticação configura a autenticação   ●

Troubleshooting

Esta seção fornece informações que podem ser usadas para o troubleshooting da suaconfiguração.

Verifique os logs do domínio do Windows●

autorização aaa do #debug de WAAS CM CLI●

Informações Relacionadas

Configurando ajustes da autenticação de servidor Radius em WAAS●

O server da política de rede aplica-se a Windows Server 2008 ●