Notendahandbók fyrir Cisco TACACS+ örugga netgreiningu

Cisco Secure Network Analytics, einnig þekkt sem Stealthwatch,
notar aðgangsstýringarkerfi fyrir aðgangsstýringu fyrir flugstöðvar
(TACACS+) samskiptareglur fyrir auðkenningar- og heimildarþjónustu.
Það gerir notendum kleift að fá aðgang að mörgum forritum með einni stillingu
af persónuskilríkjum.

Notkunarleiðbeiningar fyrir vöru

Inngangur

Til að stilla TACACS+ fyrir Cisco Secure Network Analytics skaltu fylgja
skrefunum sem lýst er í þessari handbók.

Áhorfendur

Þessi handbók er ætluð netstjórum og starfsfólki
ábyrgur fyrir uppsetningu og stillingu á öruggri netgreiningu
vörur. Fyrir faglega uppsetningu, hafið samband við staðbundna Cisco þjónustuaðila
Samstarfsaðili eða Cisco þjónustuver.

Hugtök

Í leiðbeiningunum er vörunni lýst sem heimilistæki, þar á meðal
Sýndarvörur eins og Cisco Secure Network Analytics Flow
Sensor Virtual Edition. Klasar eru hópar af tækjum sem stjórnað er.
af Cisco Secure Network Analytics Manager.

Samhæfni

Gakktu úr skugga um að allir notendur skrái sig inn í gegnum stjórnandann fyrir TACACS+
auðkenning og heimildarheimild. Sumir eiginleikar eins og FIPS og
Samræmisstilling er ekki tiltæk þegar TACACS+ er virkt.

Viðbragðsstjórnun

Stilla svörunarstjórnun í stjórnandanum til að taka á móti tölvupósti
viðvaranir, skýrslur o.s.frv. Notendur þurfa að vera stilltir sem staðbundnir notendur á
stjórnanda fyrir þennan eiginleika.

Bilun

Þegar stjórnendur eru notaðir í failover-pari skal hafa í huga að TACACS+ er
aðeins í boði í aðalstjórnunarkerfinu. Ef það er stillt á aðalkerfinu
Stjórnandi, TACACS+ er ekki stutt á aukastjórnanda. Hækka
aukastjórnandinn í aðalstjórnandann til að nota ytri auðkenningu
þjónustu á því.

Algengar spurningar

Sp.: Er hægt að nota TACACS+ með virkri samræmisstillingu?

A: Nei, TACACS+ auðkenning og heimildir styðja ekki
Samræmisstilling. Gakktu úr skugga um að samræmisstilling sé óvirk þegar þú notar
TACACS+.

“`

View Fullscreen

Cisco Secure Network Analytics
TACACS+ stillingarhandbók 7.5.3

Efnisyfirlit

Inngangur

Áhorfendur

Hugtök

Samhæfni

Viðbragðsstjórnun

Bilun

Undirbúningur

Notendahlutverkum lokiðview

Að stilla notendanöfn

Notendanöfn sem næmir fyrir lág- og lágstöfum

Tvöföld notendanöfn

Fyrri útgáfur

Að stilla auðkennishópa og notendur

Aðalhlutverk stjórnanda

Samsetning hlutverka sem ekki eru stjórnendur

Eiginleikagildi

Yfirlit yfir hlutverk

Gögnhlutverk

Web Hlutverk

Hlutverk skrifborðsþjóns

Ferli lokiðview

1. Stilla TACACS+ í ISE

Áður en þú byrjar

Notendanöfn

Hlutverk notenda

1. Virkja tækjastjórnun í ISE

2. Búðu til TACACS+ Profiles

Aðalhlutverk stjórnanda

-2-

Samsetning hlutverka sem ekki eru stjórnendur

3. Map Shell Profiles til hópa eða notenda

4. Bæta við öruggri netgreiningu sem nettæki

2. Virkja TACACS+ heimild í öruggri netgreiningu

3. Prófa innskráningu notenda á fjarstýrðan TACACS+

Úrræðaleit

Sviðsmyndir

Hafðu samband við þjónustudeild

Breytingaferill

-3-

Inngangur
Inngangur
Aðgangsstýringarkerfi fyrir aðgang að tengingu (TACACS+) er samskiptaregla sem styður auðkenningar- og heimildarþjónustu og gerir notanda kleift að fá aðgang að mörgum forritum með einni innskráningarupplýsingum. Notaðu eftirfarandi leiðbeiningar til að stilla TACACS+ fyrir Cisco Secure Network Analytics (áður Stealthwatch).
Áhorfendur
Markhópur þessarar handbókar eru netstjórar og annað starfsfólk sem ber ábyrgð á uppsetningu og stillingu Secure Network Analytics vara.
Ef þú kýst að vinna með fagmanni í uppsetningu, vinsamlegast hafðu samband við næsta Cisco samstarfsaðila eða hafðu samband við Cisco þjónustuver.
Hugtök
Í þessari handbók er hugtakið „tæki“ notað yfir allar vörur frá Secure Network Analytics, þar á meðal sýndarvörur eins og Cisco Secure Network Analytics Flow Sensor Virtual Edition.
„Klasi“ er hópur af Secure Network Analytics tækjum sem eru stjórnað af Cisco Secure Network Analytics Manager (áður Stealthwatch Management Console eða SMC).
Í útgáfu 7.4.0 endurnefndum við vörumerkið fyrir Cisco Stealthwatch Enterprise vörur okkar í Cisco Secure Network Analytics. Fyrir fullan lista, vísið til útgáfuupplýsinga. Í þessari handbók sérðu fyrra vöruheitið okkar, Stealthwatch, notað þegar þörf krefur til að viðhalda skýrleika, sem og hugtök eins og Stealthwatch Management Console og SMC.

-4-

Inngangur
Samhæfni
Til að auðkenna og heimila TACACS+ skaltu ganga úr skugga um að allir notendur skrái sig inn í gegnum Stjórnandann. Til að skrá sig beint inn í tæki og nota Tækjastjórnun skaltu skrá þig inn á staðnum.
Eftirfarandi eiginleikar eru ekki tiltækir þegar TACACS+ er virkt: FIPS, samræmisstilling.
Viðbragðsstjórnun
Svarstjórnun er stillt í stjórnandanum þínum. Til að fá tölvupóstviðvaranir, áætlaðar skýrslur o.s.frv. skaltu ganga úr skugga um að notandinn sé stilltur sem staðbundinn notandi í stjórnandanum. Farðu í Stilla > Greining > Svarstjórnun og skoðaðu hjálpina fyrir leiðbeiningar.
Bilun
Vinsamlegast athugið eftirfarandi upplýsingar ef þið hafið stillt stjórnendur ykkar sem yfirfærslupar:
TACACS+ er aðeins í boði á aðalstjóranum. TACACS+ er ekki stutt á aukastjóranum.
Ef TACACS+ er stillt á aðalstjóranum, eru upplýsingar um TACACS+ notendur ekki tiltækar á aukastjóranum. Áður en þú getur notað stilltar ytri auðkenningarþjónustur á aukastjóranum þarftu að hækka aukastjórann í aðalstjórann.
Ef þú hækkar aukastjórann í aðalstjóra:
l Virkja TACACS+ og fjarstýrða heimild á aukastjóranum. l Allir utanaðkomandi notendur sem eru skráðir inn á lækkaða aðalstjórann verða skráðir inn.
út. l Aukastjórnandinn geymir ekki notendagögn frá aðalstjórnandanum,
þannig að öll gögn sem vistuð eru í aðalstjóranum eru ekki tiltæk í nýja (uppfærða) aðalstjóranum. Þegar fjarnotandinn skráir sig inn í nýja aðalstjórann í fyrsta skipti verða notendaskrárnar búnar til og gögnin vistuð héðan í frá.
l Review Leiðbeiningar um yfirfærslu: Nánari upplýsingar er að finna í leiðbeiningum um stillingar yfirfærslu.

-5-

Undirbúningur

Undirbúningur
Þú getur stillt TACACS+ á Cisco Identity Services Engine (ISE).
Við mælum með að nota Cisco Identity Services Engine (ISE) fyrir miðlæga auðkenningu og heimildarheimildir. Hins vegar er einnig hægt að setja upp sjálfstæðan TACACS+ netþjón eða samþætta annan samhæfan auðkenningarþjón eftir þörfum.
Gakktu úr skugga um að þú hafir allt sem þú þarft til að hefja stillinguna.

Kröfur Cisco Identity Services Engine (ISE) TACACS+ Server Desktop Client

Upplýsingar
Settu upp og stilltu ISE með því að fylgja leiðbeiningunum í ISE skjölunum fyrir vélina þína.
Þú þarft IP-tölu, tengi og sameiginlegan leynilykil fyrir stillinguna. Þú þarft einnig leyfi fyrir tækjastjórnun.
Þú þarft IP-tölu, tengi og sameiginlegan leynilykil fyrir stillinguna.
Þú munt nota Desktop Client fyrir þessa stillingu ef þú vilt nota sérsniðin skjáborðshlutverk. Til að setja upp Desktop Client skaltu vísa til Cisco Secure Network Analytics System Configuration Guide sem passar við Secure Network Analytics útgáfuna þína.

-6-

Notendahlutverkum lokiðview
Notendahlutverkum lokiðview
Þessi handbók inniheldur leiðbeiningar um hvernig á að stilla TACACS+ notendur þína fyrir fjarlæga auðkenningu og heimildir. Áður en þú byrjar stillinguna skaltu endurskoðaview upplýsingarnar í þessum hluta til að tryggja að þú stillir notendur þína rétt.
Að stilla notendanöfn
Fyrir fjarlæga auðkenningu og heimildir er hægt að stilla notendur í ISE. Fyrir staðbundna auðkenningu og heimildir er hægt að stilla notendur í Manager.
Fjarstýring: Til að stilla notendur í ISE skaltu fylgja leiðbeiningunum í þessari stillingarhandbók.
Staðbundið: Til að stilla notendur aðeins staðbundið skaltu skrá þig inn í stjórnandann. Í aðalvalmyndinni skaltu velja Stilla > Alþjóðlegt > Notendastjórnun. Veldu Hjálp til að fá leiðbeiningar.
Notendanöfn sem næmir fyrir lág- og lágstöfum
Þegar þú stillir fjarnotendur skaltu virkja hástafa- og lágstafastillingu á fjarþjóninum. Ef þú virkjar ekki hástafa- og lágstafastillingu á fjarþjóninum gætu notendur ekki fengið aðgang að gögnum sínum þegar þeir skrá sig inn í Secure Network Analytics.
Tvöföld notendanöfn
Hvort sem þú stillir notendanöfn fjartengt (í ISE) eða staðbundið (í Manager), vertu viss um að öll notendanöfn séu einstök. Við mælum ekki með að afrita notendanöfn á milli fjartengdra netþjóna og Secure Network Analytics.
Ef notandi skráir sig inn í Manager og hefur sama notandanafn stillt í Secure Network Analytics og ISE, mun hann aðeins fá aðgang að gögnum sínum í Manager/Secure Network Analytics. Hann getur ekki fengið aðgang að gögnum sínum í fjartengdum TACACS+ ef notandanafnið er tvöfalt.
Fyrri útgáfur
Ef þú hefur stillt TACACS+ í eldri útgáfu af Cisco Secure Network Analytics (Stealthwatch v7.1.1 og eldri), vertu viss um að búa til nýja notendur með einstökum nöfnum fyrir v7.1.2 og nýrri. Við mælum ekki með að nota eða afrita notendanöfn úr eldri útgáfum af Secure Network Analytics.
Til að halda áfram að nota notendanöfn sem voru búin til í útgáfu 7.1.1 og eldri mælum við með að breyta þeim í aðeins staðbundið í aðalforritinu þínu og skjáborðsforritinu. Vísað er til leiðbeininga í hjálpinni.

-7-

Notendahlutverkum lokiðview

Að stilla auðkennishópa og notendur
Fyrir innskráningu sem heimilaðan notanda, munt þú tengja shell profiles til notenda þinna. Fyrir hvern skeljarprófarafile, getur þú úthlutað hlutverki aðalstjórnanda eða búið til samsetningu af hlutverkum sem ekki eru stjórnendur. Ef þú úthlutar hlutverki aðalstjórnanda til skeljarforritsfile, engin viðbótarhlutverk eru leyfð. Ef þú býrð til samsetningu af hlutverkum sem ekki eru stjórnendur skaltu ganga úr skugga um að hún uppfylli kröfurnar.
Aðalhlutverk stjórnanda
Aðalstjórnandi getur view alla virkni og breyta neinu. Ef þú úthlutar hlutverki aðalstjórnanda til skeljarsérfræðingsfile, engin viðbótarhlutverk eru leyfð.

Hlutverk Aðalstjórnandi

Eiginleikagildi cisco-stealthwatch-master-admin

Samsetning hlutverka sem ekki eru stjórnendur
Ef þú býrð til samsetningu af hlutverkum sem ekki eru stjórnendur fyrir skeljarforritið þittfile, vertu viss um að það innihaldi eftirfarandi:
l 1 Gagnahlutverk (aðeins) l 1 eða fleiri Web hlutverk l 1 eða fleiri hlutverk fyrir skjáborðsþjóna
Nánari upplýsingar er að finna í töflunni Eigindagildi.
Ef þú úthlutar hlutverki aðalstjórnanda til skeljarsérfræðingsfile, engin viðbótarhlutverk eru leyfð. Ef þú býrð til samsetningu af hlutverkum sem ekki eru stjórnendur skaltu ganga úr skugga um að hún uppfylli kröfurnar.

-8-

Notendahlutverkum lokiðview

Eiginleikagildi
Fyrir frekari upplýsingar um hverja tegund hlutverks, smellið á tengilinn í dálknum Nauðsynleg hlutverk.

Nauðsynleg hlutverk 1 Gagnahlutverk (eingöngu)
1 eða fleiri Web hlutverki
1 eða fleiri hlutverk fyrir skjáborðsbiðlara

Eigindagildi
l cisco-stealthwatch-all-data-read-and-write l cisco-stealthwatch-all-data-read-only
l cisco-stealthwatch-stillingarstjóri l cisco-stealthwatch-aflgreinandi l cisco-stealthwatch-greinandi
l cisco-stealthwatch-desktop-stealthwatch-power-user l cisco-stealthwatch-desktop-stillingarstjóri l cisco-stealthwatch-desktop-netverkfræðingur l cisco-stealthwatch-desktop-öryggisgreinandi

Yfirlit yfir hlutverk
Við höfum gefið yfirlit yfir hvert hlutverk í eftirfarandi töflum. Fyrir frekari upplýsingar um notendahlutverk í Secure Network Analytics, sjáview Notendastjórnunarsíðan í Hjálpinni.
Gögnhlutverk
Gakktu úr skugga um að þú veljir aðeins eitt gagnahlutverk.

Gögn Hlutverk

Heimildir

Öll gögn (aðeins lesaðgangur)

Notandinn getur view gögn í hvaða léni eða hýsingarhópi sem er, eða á hvaða tæki sem er, en getur ekki gert neinar stillingar.

Öll gögn (lesið og skrifað)

Notandinn getur view og stilla gögn í hvaða léni eða hýsingarhópi sem er, eða á hvaða tæki eða tæki sem er.

Sérstakar aðgerðir (flæðisleit, stefnustjórnun, netflokkun o.s.frv.) sem notandinn getur view og/eða stillingar eru ákvarðaðar af notandanum web hlutverki.

-9-

Notendahlutverkum lokiðview

Web Hlutverk

Heimildir

Orkugreinandi

Orkusérfræðingurinn getur framkvæmt upphafsrannsókn á umferð og flæði, sem og stillt stefnur og hýsingarhópa.

Stillingarstjóri

Stillingarstjórinn getur view stillingartengd virkni.

Sérfræðingur

Greinandinn getur framkvæmt upphafsrannsókn á umferð og flæði.

Hlutverk skrifborðsþjóns

Web Hlutverk

Heimildir

Stillingarstjóri

Stillingarstjórinn getur view öll valmyndaratriði og stilltu öll tæki, tæki og lénsstillingar.

Netverkfræðingur

Netverkfræðingurinn getur view öll umferðartengd valmyndaratriði innan skjáborðsforritsins, bæta við viðvörunar- og hýsingarathugasemdum og framkvæma allar viðvörunaraðgerðir, nema mildandi aðgerðir.

Öryggisfræðingur

Öryggisgreinandinn getur view öll öryggistengd valmyndaratriði, bæta við viðvörunar- og hýsingarathugasemdum og framkvæma allar viðvörunaraðgerðir, þar á meðal mildandi aðgerðir.

Örugg netgreining - öflugur notandi

Öflugur notandi Secure Network Analytics getur view öll valmyndaratriði, staðfesta viðvaranir og bæta við viðvörunar- og gestgjafaathugasemdum, en án þess að geta breytt neinu.

– 10 –

Ferli lokiðview
Ferli lokiðview
Þú getur stillt Cisco ISE til að bjóða upp á TACACS+. Til að stilla TACACS+ með góðum árangri og heimila TACACS+ í Secure Network Analytics skaltu ganga úr skugga um að þú ljúkir eftirfarandi aðferðum:
1. Stilla TACACS+ í ISE 2. Virkja TACACS+ heimild í Secure Network Analytics 3. Prófa innskráningu notanda á fjarstýrðan TACACS+

– 11 –

1. Stilla TACACS+ í ISE
1. Stilla TACACS+ í ISE
Notaðu eftirfarandi leiðbeiningar til að stilla TACACS+ á ISE. Þessi stilling gerir fjarlægum TACACS+ notendum þínum á ISE kleift að skrá sig inn á Secure Network Analytics.
Áður en þú byrjar
Áður en þú byrjar á þessum leiðbeiningum skaltu setja upp og stilla ISE samkvæmt leiðbeiningunum í ISE skjölunum fyrir vélina þína. Þetta felur í sér að ganga úr skugga um að vottorðin þín séu rétt sett upp.
Notendanöfn
Hvort sem þú stillir notendanöfn fjartengt (í ISE) eða staðbundið (í Manager), vertu viss um að öll notendanöfn séu einstök. Við mælum ekki með að afrita notendanöfn á milli fjartengdra netþjóna og Secure Network Analytics.
Tvöföld notendanöfn: Ef notandi skráir sig inn í Manager og er með sama notandanafn stillt í Secure Network Analytics og ISE, mun hann aðeins fá aðgang að gögnum sínum í Manager/Secure Network Analytics. Hann getur ekki fengið aðgang að gögnum sínum í fjartengdum TACACS+ ef notandanafnið er tvítekið.
Notendanöfn sem næmir fyrir há- og lágstöfum: Þegar þú stillir fjarnotendur skaltu virkja há- og lágstöfum á fjarþjóninum. Ef þú virkjar ekki há- og lágstöfum á fjarþjóninum gætu notendur ekki fengið aðgang að gögnum sínum þegar þeir skrá sig inn í Secure Network Analytics.
Hlutverk notenda
Fyrir hvern TACACS+ atvinnumannfile Í ISE er hægt að úthluta hlutverkinu aðalstjórnanda eða búa til blöndu af hlutverkum sem ekki eru stjórnendur.
Ef þú úthlutar hlutverki aðalstjórnanda til skeljarsérfræðingsfile, engin viðbótarhlutverk eru leyfð. Ef þú býrð til samsetningu af hlutverkum sem ekki eru stjórnendur skaltu ganga úr skugga um að hún uppfylli kröfurnar. Nánari upplýsingar um notendahlutverk er að finna í Notendahlutverkum yfirview.
1. Virkja tækjastjórnun í ISE
Notaðu eftirfarandi leiðbeiningar til að bæta TACACS+ þjónustunni við ISE.
1. Skráðu þig inn í ISE-kerfið þitt sem stjórnandi. 2. Veldu Vinnustöðvar > Tækjastjórnun > Yfirview.

– 12 –

1. Stilla TACACS+ í ISE
Ef Tækjastjórnun birtist ekki í vinnustöðvum, farðu þá í Stjórnun > Kerfi > Leyfisveitingar. Í hlutanum Leyfisveitingar skaltu staðfesta að leyfið fyrir tækjastjórnun birtist. Ef það birtist ekki skaltu bæta leyfinu við reikninginn þinn. 3. Veldu Dreifing.
4. Veldu All Policy Service Nodes eða Specific Nodes. 5. Í reitnum TACACS Ports skaltu slá inn 49.

6. Smelltu á Vista.
2. Búðu til TACACS+ Profiles
Notaðu eftirfarandi leiðbeiningar til að bæta við TACACS+ shell profiles til ISE. Þú munt einnig nota þessar leiðbeiningar til að úthluta nauðsynlegum hlutverkum til skeljarforritsins.file.
1. Veldu Vinnustöðvar > Tækjastjórnun > Stefnuþættir. 2. Veldu Niðurstöður > TACACS Profiles. 3. Smelltu á Bæta við. 4. Sláðu inn einkvæmt notandanafn í reitinn Nafn.
Nánari upplýsingar um notendanöfn er að finna í Notendahlutverkum.view.

– 13 –

1. Stilla TACACS+ í ISE
5. Í fellivalmyndinni Algeng verkefnisgerð skaltu velja Skel. 6. Í hlutanum Sérsniðnir eiginleikar skaltu smella á Bæta við. 7. Í reitnum Tegund skaltu velja Skyldu. 8. Í reitnum Nafn skaltu slá inn hlutverk. 9. Í reitnum Gildi skaltu slá inn eigindagildið fyrir Aðalstjórnanda eða búa til samsetningu.
af hlutverkum sem ekki eru stjórnendur. l Vista: Smelltu á Hakmerkið til að vista hlutverkið. l Samsetning af hlutverkum sem ekki eru stjórnendur: Ef þú býrð til samsetningu af hlutverkum sem ekki eru stjórnendur skaltu endurtaka skref 5 til 8 þar til þú hefur bætt við röð fyrir hvert nauðsynlegt hlutverk (Gagnahlutverk, Web hlutverk og hlutverk skrifborðsbiðlara).

– 14 –

1. Stilla TACACS+ í ISE

Aðalhlutverk stjórnanda
Aðalstjórnandi getur view alla virkni og breyta neinu. Ef þú úthlutar hlutverki aðalstjórnanda til skeljarsérfræðingsfile, engin viðbótarhlutverk eru leyfð.

Hlutverk Aðalstjórnandi

Eiginleikagildi cisco-stealthwatch-master-admin

Samsetning hlutverka sem ekki eru stjórnendur
Ef þú býrð til samsetningu af hlutverkum sem ekki eru stjórnendur fyrir skeljarforritið þittfile, vertu viss um að það innihaldi eftirfarandi:
l 1 Gagnahlutverk (aðeins): vertu viss um að velja aðeins eitt gagnahlutverk l 1 eða fleiri Web hlutverk l 1 eða fleiri hlutverk fyrir skjáborðsþjóna

Nauðsynleg hlutverk 1 Gagnahlutverk (eingöngu)
1 eða fleiri Web hlutverki
1 eða fleiri hlutverk fyrir skjáborðsbiðlara

Ef þú úthlutar hlutverki aðalstjórnanda til skeljarsérfræðingsfile, engin viðbótarhlutverk eru leyfð. Ef þú býrð til samsetningu af hlutverkum sem ekki eru stjórnendur skaltu ganga úr skugga um að hún uppfylli kröfurnar.
10. Smelltu á Vista. 11. Endurtaktu skrefin í 2. Búa til TACACS+ Pro.files til að bæta við öllum viðbótar TACACS+
skel profiles til ISE.

– 15 –

1. Stilla TACACS+ í ISE
Áður en þú heldur áfram í 3. Map Shell ProfileTil að búa til notendur, notendaauðkennishóp (valfrjálst) og TACACS+ skipanasett, vísið til ISE skjölunar fyrir vélina ykkar.
3. Map Shell Profiles til hópa eða notenda
Notaðu eftirfarandi leiðbeiningar til að kortleggja skeljarforritið þittfiles samkvæmt heimildarreglum þínum.
1. Veldu Vinnustöðvar > Tækjastjórnun > Stefnusett tækjastjórnunar. 2. Finndu heiti stefnusettsins. Smelltu á örvatáknið. 3. Finndu heimildarstefnuna þína. Smelltu á örvatáknið. 4. Smelltu á plús táknið.

5. Í reitnum Skilyrði smellirðu á plús táknið +. Stilltu skilmála stefnunnar.
l Notandaauðkennishópur: Ef þú hefur stillt notendaauðkennishóp geturðu búið til skilyrði eins og „InternalUser.IdentityGroup“.
Til dæmisample, „InternalUser.IdentityGroup er jafnt og þétt“ „til að passa við tiltekinn notendaauðkennishóp.“
l Einstaklingsnotandi: Ef þú hefur stillt einstakan notanda geturðu búið til skilyrði eins og „InternalUser.Name“.
Til dæmisample, „Innra notanda.nafn er jafnt og þétt“ „til að finna tiltekinn notanda.“

– 16 –

1. Stilla TACACS+ í ISE
Hjálp: Smelltu á ? Hjálpartáknið til að fá leiðbeiningar fyrir Conditions Studio.
6. Í Shell Profiles reitur, veldu skeljarforritiðfile sem þú bjóst til í 2. Búðu til TACACS+ Profiles.
7. Endurtakið skrefin í 3. Map Shell Profiles í hópa eða notendur þar til þú hefur varpað öllum skeljarforritumfiles samkvæmt heimildarreglum þínum.

– 17 –

1. Stilla TACACS+ í ISE
4. Bæta við öruggri netgreiningu sem nettæki
1. Veldu Stjórnun > Netauðlindir > Nettæki. 2. Veldu Nettæki og smelltu á +Bæta við. 3. Fylltu út upplýsingar um aðalstjóra þinn, þar á meðal eftirfarandi reiti:
l Nafn: Sláðu inn nafn stjórnanda þíns. l IP-tala: Sláðu inn IP-tölu stjórnanda. l Sameiginlegt leyndarmál: Sláðu inn sameiginlega leynilykilinn. 4. Smelltu á Vista. 5. Staðfestu að nettækið sé vistað á listanum yfir nettæki.
6. Farðu í 2. Virkjaðu TACACS+ heimild í Secure Network Analytics.

– 18 –

2. Virkja TACACS+ heimild í öruggri netgreiningu

2. Virkja TACACS+ heimild í öruggri netgreiningu
Notaðu eftirfarandi leiðbeiningar til að bæta TACACS+ netþjóninum við Secure Network Analytics og virkja fjarstýrða heimild.
Aðeins aðalstjórnandi getur bætt TACACS+ netþjóninum við Secure Network Analytics.

Þú getur aðeins bætt einum TACACS+ netþjóni við TACACS+ auðkenningarþjónustuna.
1. Skráðu þig inn á aðalstjórnandann þinn. 2. Í aðalvalmyndinni skaltu velja Stilla > Alþjóðlegt > Notendastjórnun. 3. Smelltu á flipann Auðkenning og heimildir. 4. Smelltu á Búa til. Veldu Auðkenningarþjónusta. 5. Smelltu á fellivalmyndina Auðkenningarþjónusta. Veldu TACACS+. 6. Fylltu út reitina:

Nafn auðkenningarþjónustu reitsins Lýsing
Tímamörk skyndiminni (sekúndur)
Forskeyti

Skýringar
Sláðu inn einkvæmt nafn til að bera kennsl á netþjóninn.
Sláðu inn lýsingu sem tilgreinir hvernig eða hvers vegna netþjónninn er notaður.
Sá tími (í sekúndum) sem notandanafn eða lykilorð telst gilt áður en Secure Network Analytics krefst endurinnsetningar upplýsinganna.
Þessi reitur er valfrjáls. Forskeytistrengurinn er settur aftast í notandanafninu þegar nafnið er sent á RADIUS eða TACACS+ netþjóninn. Til dæmisampef notandanafnið er zoe og forskeytið fyrir ríkið er DOMAIN-

– 19 –

Viðskeyti
Leynilykill fyrir IP-tölu netþjóns

2. Virkja TACACS+ heimild í öruggri netgreiningu
A, notandanafnið DOMAIN-Azoe er sent á netþjóninn. Ef þú stillir ekki forskeyti reitinn, þá er aðeins notandanafnið sent á netþjóninn.
Þessi reitur er valfrjáls. Viðskeytið er sett aftast í notandanafninu. Til dæmisampEf viðskeytið er @mittlén.com, þá er notandanafnið zoe@mittlén.com sent á TACACS+ netþjóninn. Ef þú stillir ekki Viðskeytsreitinn, þá er aðeins notandanafnið sent á netþjóninn.
Notið annað hvort IPv4 eða IPv6 netföng þegar þið stillið upp auðkenningarþjónustur.
Sláðu inn hvaða tölur sem er frá 0 til 65535 sem samsvarar viðeigandi tengi.
Sláðu inn leynilykilinn sem var stilltur fyrir viðeigandi netþjón.

7. Smelltu á Vista. Nýi TACACS+ netþjónninn er bætt við og upplýsingar um netþjóninn birtast.
8. Smelltu á Aðgerðir valmyndina fyrir TACACS+ þjóninn. 9. Veldu Virkja fjarstýrða heimild úr fellivalmyndinni. 10. Fylgdu leiðbeiningunum á skjánum til að virkja TACACS+.

– 20 –

3. Prófa innskráningu notenda á fjarstýrðan TACACS+
3. Prófa innskráningu notenda á fjarstýrðan TACACS+
Notaðu eftirfarandi leiðbeiningar til að skrá þig inn í Manager. Til að fá fjarlæga TACACS+ heimild skaltu ganga úr skugga um að allir notendur skrái sig inn í gegnum Manager.
Til að skrá þig inn beint í tæki og nota Tækjastjórnun skaltu skrá þig inn staðbundið. 1. Sláðu inn eftirfarandi í veffangsreit vafrans:
https:// followed by the IP address of your Manager.
2. Sláðu inn notandanafn og lykilorð fjarnotanda TACACS+. 3. Smelltu á Innskráning.
Ef notandi getur ekki skráð sig inn í Stjórnandann, review kaflann Úrræðaleit.

– 21 –

Úrræðaleit

Úrræðaleit
Ef þú lendir í einhverjum af þessum bilanagreiningartilfellum skaltu hafa samband við kerfisstjórann þinn til að fá svar.view stillingarnar með þeim lausnum sem við höfum veitt hér. Ef kerfisstjórinn þinn getur ekki leyst vandamálin skaltu hafa samband við Cisco þjónustudeild.
Sviðsmyndir

Atburðarás Sérstakur TACACS+ notandi getur ekki skráð sig inn
Allir TACACS+ notendur geta ekki skráð sig inn

Skýringar
l Review Endurskoðunarskráin fyrir innskráningarvillu notenda með ólöglegum vörpunum eða ógildri samsetningu hlutverka. Þetta getur gerst ef skel auðkennishópsins er ekki í lagi.file inniheldur aðalstjórnanda og viðbótarhlutverk, eða ef samsetningin af hlutverkum sem ekki eru stjórnendur uppfyllir ekki kröfurnar. Sjá notendahlutverk hér að ofan.view fyrir nánari upplýsingar.
l Gakktu úr skugga um að notandanafnið TACACS+ sé ekki það sama og staðbundið notandanafn (Secure Network Analytics). Sjá nánari upplýsingar um hlutverk notenda.view fyrir nánari upplýsingar.
Athugaðu TACACS+ stillingarnar í Secure Network Analytics.
Athugaðu stillingarnar á TACACS+ netþjóninum.
l Gakktu úr skugga um að TACACS+ netþjónninn sé í gangi. l Gakktu úr skugga um að TACACS+ þjónustan sé virk í
Örugg netgreining: l Hægt er að skilgreina marga auðkenningarþjóna en aðeins einn getur verið virkjaður fyrir heimildir. Sjá 2.
Virkjaðu TACACS+ heimild í Secure Network Analytics til að fá nánari upplýsingar. Til að virkja heimild fyrir tiltekinn TACACS+ netþjón, vísaðu til 2. Virkja
Sjá nánari upplýsingar í TACACS+ heimild í Secure Network Analytics.

– 22 –

Úrræðaleit

Þegar notandi skráir sig inn hefur hann aðeins aðgang að stjórnandanum á staðnum.

Ef notandi er með sama notandanafn í Secure Network Analytics (staðbundið) og TACACS+ netþjóninum (fjartengdum), þá hnekkir staðbundna innskráningin fjartengdri innskráningu. Sjá Hlutverk notenda yfir...view fyrir nánari upplýsingar.

– 23 –

Hafðu samband við þjónustudeild
Hafðu samband við þjónustudeild
Ef þú þarft tæknilega aðstoð, vinsamlegast gerðu eitt af eftirfarandi: l Hafðu samband við Cisco samstarfsaðilann þinn l Hafðu samband við Cisco Support l Til að opna mál með því að webhttp://www.cisco.com/c/en/us/support/index.html Fyrir símaaðstoð: 1-800-553-2447 (US) l Fyrir alheimsþjónustunúmer: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Breytingaferill

Skjalútgáfa 1_0

Útgáfudagur 21. ágúst 2025

Breytingaferill
Lýsing Upphafleg útgáfa.

– 25 –

Upplýsingar um höfundarrétt
Cisco og Cisco lógóið eru vörumerki eða skráð vörumerki Cisco og/eða hlutdeildarfélaga þess í Bandaríkjunum og öðrum löndum. Til view lista yfir Cisco vörumerki, farðu í þetta URL: https://www.cisco.com/go/trademarks. Vörumerki þriðja aðila sem nefnd eru eru eign viðkomandi eigenda. Notkun orðsins samstarfsaðili felur ekki í sér samstarfstengsl milli Cisco og nokkurs annars fyrirtækis. (1721R)
© 2025 Cisco Systems, Inc. og/eða hlutdeildarfélög þess. Allur réttur áskilinn.

Skjöl / auðlindir

Cisco TACACS+ Örugg netgreining [pdfNotendahandbók
7.5.3, TACACS Örugg netgreining, TACACS, Örugg netgreining, Netgreining, Greiningar

Heimildir

Notendahandbók

Notendahandbók fyrir Cisco TACACS+ örugga netgreiningu

TACACS+ Örugg netgreining

Tæknilýsing

Upplýsingar um vöru

Notkunarleiðbeiningar fyrir vöru

Inngangur

Áhorfendur

Hugtök

Samhæfni

Viðbragðsstjórnun

Bilun

Algengar spurningar

Sp.: Er hægt að nota TACACS+ með virkri samræmisstillingu?

Skjöl / auðlindir

Heimildir

Skildu eftir athugasemd

Hætta við svar