Cisco Secure ACS - 802.1X Auth - Windows AD



 ◆ Cisco Secure ACS - ACSが外部ADと連携するための認可設定 ( Authorization の設定 )

 ここでは、認証(Authentication)ではなく認可(Authorization)の設定を紹介します。例えば、test.comの
 ユーザがアクセスしてきた場合にvlan 300を割り当てるという設定例を紹介します。まず
Policy Elements
 でvlan 300を割り当てるというポリシーを作成します。手順は前回同様で以下の通りとなります。

 


 


 次に
Access Policiesの部分で"test.comのドメインユーザ"に対してvlan300を割り当てるというポリシーを
 作成します。先ず、以下の画面上で「Customize」を選択します。

 




 「Available」にある"AD1:ExternalGroups"を選択し右側の「Selected:」項目に入れて「OK」を選択。

      



 Customizeの終了後、Createを選択します。

  



 Conditionsに「AD1:ExternalGroups」をチェックして「contains any」を選択します。「Select」
 を選択して"test.com/Users/Domain Users"を選択します。Domain Usersにはデフォルトで全ての
 ユーザが含まれます。最後にResultsとして、"vlan 300"を割り当てるポリシーをSelectで適用します。

 


 最後に「Save Changes」を選択すれば設定変更が完了です。これにより test.com のActive Directoryに
 存在する全てのユーザに対して、ユーザ認証の際にvlan 300を割り当てられる認可を受けることになります。

 



Cisco Secure ACS 設定

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.