Cisco Secure ACS 4.0
Inviato: mer 06 ago , 2008 3:02 pm
Salve a tutti (e grazie per le istruzioni sull'857W, ho scoperto questo forum con quelle, ve ne sia resa eterna lode 
).
Ho un problema con ACS 4.0. Nel mio ambiente, ACS è agganciato ad un'AD Windows 2003, ed ogni utente è mappato su più security group, mappati a loro volta a gruppi ACS. Vorrei forzare l'autenticazione su un certo gruppo basandomi sul device group da cui viene la richiesta.
Per esempio: User1 è membro di GroupA, GroupB, GroupC e GroupD sull'AD. GroupA è mappato su Group1 di ACS, GroupB su Group2 e così via. Ho 4 device group chiamati Wireless, VPN, NAC802.1x e Remote Access. Quando User1 si logga tramite access point, vorrei che si autenticasse su Group1, mentre se si logga da VPN vorrei che andasse su Group2, Group3 per l'802.1x e Group4 per i modem. E' possibile farlo? Ho provato usando le Network Access Restrictions, ma non sembra funzionare... ...qualche suggerimento?
).Ho un problema con ACS 4.0. Nel mio ambiente, ACS è agganciato ad un'AD Windows 2003, ed ogni utente è mappato su più security group, mappati a loro volta a gruppi ACS. Vorrei forzare l'autenticazione su un certo gruppo basandomi sul device group da cui viene la richiesta.
Per esempio: User1 è membro di GroupA, GroupB, GroupC e GroupD sull'AD. GroupA è mappato su Group1 di ACS, GroupB su Group2 e così via. Ho 4 device group chiamati Wireless, VPN, NAC802.1x e Remote Access. Quando User1 si logga tramite access point, vorrei che si autenticasse su Group1, mentre se si logga da VPN vorrei che andasse su Group2, Group3 per l'802.1x e Group4 per i modem. E' possibile farlo? Ho provato usando le Network Access Restrictions, ma non sembra funzionare... ...qualche suggerimento?