Cisco ACS et Wired/wireless user
Cisco ACS et Wired/wireless user - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 25-02-2010 à 21:17:03
Résolu
- Creer 2 NDG ( one for Wired and one for wireless device )
- Creer 2 NAF ( Network Access Filtering )
- Creer 1 RAC ( Radius Authorization Component )
- Creer 2 NAP ( Network access profiles )
- NAP definition i added the filter created before
- Inside the NAP, at the authorization rules level, i added the RAC created before
Sujets relatifs:
- [PB] Cisco pix 501
- achat routeur cisco pour TPE
- IPSEC entre cisco asa 5505 et Netasq F60
- supprimer l'adresse ip de mon switch cisco
- Deconnexions brutales VPN avec client Cisco
- Wifi a l'aide d'un router cisco 871
- authentification wifi auprès d'un cisco série 4400
- Désactiver SSH Sur Cisco 2950
- [résolu] SNMP sur CISCO PIX515E via VPN
- Logiciel de sauvegarde automatique de la configuration de cisco
Marsh Posté le 17-02-2010 à 20:41:15
Bonjour,
j'ai un Cisco ACS 4.2 qui roule correctement, mes user wired s'authentifie dessus et recoive par le ACS les attributs radius pour un VLAN ( vlan-802-Vlan number ). le port de la switch est modifié en conséquence et mes gens recoivent une adresse IP du nouveau VLAN. LA configuration sur la ACS est tel que les user sont mapper a des groupes AD et associé au groupe interne de L'acs qui contient les valeurs du vlan.
Mon probleme est quand mon user se log en wireless, il est aussi associer au AD et au meme groupe interne de l'Acs mais biensur les parametres de vlan etc ne sont pas bon pour un user Wireless. il reste la, a attendre une adresse IP
Comment associer un groupe ACS avec le type de connection
Si c'est une connection wired donc, verification group membership sur AD et association au secure ACS group.
Si c'est une connection Wireless, verification credential sur le ad et association a un AUTRE group acs qui ne contient pas les parametres de Vlan...
C'est pas claire mon histoire... mais bon, si quelqu'un est passé par la, il va comprendre
MErci