Cisco Secure ACS 4.0

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
indigo
n00b
Messaggi: 1
Iscritto il: mer 06 ago , 2008 2:45 pm

Salve a tutti (e grazie per le istruzioni sull'857W, ho scoperto questo forum con quelle, ve ne sia resa eterna lode :D ).

Ho un problema con ACS 4.0. Nel mio ambiente, ACS è agganciato ad un'AD Windows 2003, ed ogni utente è mappato su più security group, mappati a loro volta a gruppi ACS. Vorrei forzare l'autenticazione su un certo gruppo basandomi sul device group da cui viene la richiesta.
Per esempio: User1 è membro di GroupA, GroupB, GroupC e GroupD sull'AD. GroupA è mappato su Group1 di ACS, GroupB su Group2 e così via. Ho 4 device group chiamati Wireless, VPN, NAC802.1x e Remote Access. Quando User1 si logga tramite access point, vorrei che si autenticasse su Group1, mentre se si logga da VPN vorrei che andasse su Group2, Group3 per l'802.1x e Group4 per i modem. E' possibile farlo? Ho provato usando le Network Access Restrictions, ma non sembra funzionare... ...qualche suggerimento?
Top
Mocuisla82
Cisco fan
Messaggi: 50
Iscritto il: mer 13 ago , 2008 3:19 pm
Contatta:
Contatta Mocuisla82

indigo ha scritto:Salve a tutti (e grazie per le istruzioni sull'857W, ho scoperto questo forum con quelle, ve ne sia resa eterna lode :D ).

Ho un problema con ACS 4.0. Nel mio ambiente, ACS è agganciato ad un'AD Windows 2003, ed ogni utente è mappato su più security group, mappati a loro volta a gruppi ACS. Vorrei forzare l'autenticazione su un certo gruppo basandomi sul device group da cui viene la richiesta.
Per esempio: User1 è membro di GroupA, GroupB, GroupC e GroupD sull'AD. GroupA è mappato su Group1 di ACS, GroupB su Group2 e così via. Ho 4 device group chiamati Wireless, VPN, NAC802.1x e Remote Access. Quando User1 si logga tramite access point, vorrei che si autenticasse su Group1, mentre se si logga da VPN vorrei che andasse su Group2, Group3 per l'802.1x e Group4 per i modem. E' possibile farlo? Ho provato usando le Network Access Restrictions, ma non sembra funzionare... ...qualche suggerimento?
ciao
se sei a questo punto significa che smanetti molto con gli ACS.
Purtroppo non posso aiutarti con il tuo problema ma forse tu puoi aiutare me.
io ho due ACS 3.1
Vorrei far autenticare le utenze MNG dei miei switch su ACS,
ma quando vado a fare le conf ( e sono sicuro che le conf si fanno in quella maniera ) mi torna sempre un errore di autenticazione.
Hai qualche link o dritta per risolvere il problema ?
MALEDETTI CISCO 3725 !!!!!! - 20 KG
Top
Rispondi

Torna a “Configurazioni”