Bei Verwendung eines Cisco ACS 5.x Servers führen Sie nach dem Konfigurieren von LX für die RADIUS-Authentifizierung die folgenden Schritte auf dem Cisco ACS 5.x Server aus.
Hinweis: Die folgenden Schritte umfassen die Cisco Menüs und Menüelemente, die für den Zugriff auf die einzelnen Seiten verwendet werden. Aktuelle Informationen und weitere Einzelheiten zum Ausführen der einzelnen Schritte finden Sie in der Cisco Dokumentation.
LX als AAA-Client hinzufügen (Erforderlich) – "Network Resources" (Netzwerkressourcen) > "Network Device Group" (Netzwerkgeräte-Gruppe)> "Network Device and AAA Clients" (Netzwerkgerät und AAA-Clients)
Standardnetzwerkzugriff zur Aktivierung des CHAP-Protokolls konfigurieren (Optional) – "Policies" (Richtlinien) > "Access Services" (Zugriffsdienste) > "Default Network Access" (Standardnetzwerkzugriff)
Autorisierungsregeln zur Zugriffskontrolle erstellen (Erforderlich) – "Policy Elements" (Richtlinienelemente) > "Authorization and Permissions" (Autorisierung und Berechtigungen) > "Network Access" (Netzwerkzugriff) > "Authorization Profiles" (Autorisierungsprofile)
Wörterbuchtyp: RADIUS-IETF
RADIUS-Attribut: Filter-ID
Attributtyp: Zeichenfolge
Attributwert: Raritan:G{KVM_Admin} (wobei KVM_Admin der Gruppenname ist, der lokal auf dem Dominion KVM-Switch erstellt wird). Die Groß-/Kleinschreibung muss beachtet werden.
Sitzungsbedingungen konfigurieren (Datum und Uhrzeit) (Erforderlich) – "Policy Elements" (Richtlinienelemente) > "Session Conditions" (Sitzungsbedingungen) > "Date and Time" (Datum und Uhrzeit)
Die Autorisierungsrichtlinie für den Netzwerkzugriff konfigurieren/erstellen (Erforderlich) – "Access Policies" (Zugriffsrichtlinien) > "Access Services" (Zugriffsdienste) > "Default Network Access" (Standardnetzwerkzugriff) > "Authorization" (Autorisierung)