ACS+802.1x+AAA+AD+CA详细配置教程(三)

3、      与AD集成(本文重点介绍,在这里花了我一天的时间才研究出来,呵呵!)

进入ExternalUser Databases页面,在这页面下有3个选项:

a)      Unknown User Policy

b)     Database Group Mappings

c)      Database Configuration

第1步:Unknown User Policy

这里的作用是当ACS检测到非本地用户的时候,可以去找外部的数据库,所以这也是为什么ACS要加入域的原因,把Windows Database移动到右边然后提交

第2步:Database Configuration,选择Windows Database。

选择配置

如下图设置:

最后提交。

第3步:Group Mapping,把AD里面的组与ACS里面的组做一个映射,作用是通过AD里面的用户做认证,ACS的组策略做授权。

选择新建

选择NAC这个域后提交

选择NAC配置这个域

选择add mapping

按实际需要把域的成员添加进来,这里我选择的Users、Domain Admins、Domain Users。然后ACS group中选择ACS的对应组(整个实验过程我只用了缺省的组),然后提交!

到此为止,ACS已经可以和AD集成起来了

视频分享:http://www.dwz.cn/lij9D

时间: 2024-10-31 20:20:42

ACS+802.1x+AAA+AD+CA详细配置教程(三)的相关文章

ACS+802.1x+AAA+AD+CA详细配置教程(一)

ACS+802.1x+AAA+AD+CA详细配置教程(一)   第一部分:DC的安装与配置过程: 1.安装DC,在运行下输入dcpromo,会弹出AD的安装向导:... 3 2.安装完DC后,运行à管理工具àActiveDirectory用户和计算机,将会出现以下界面... 5 3.将另外一台服务器即ACS&CA加入到NAC这个域当中(必要条件),此时需要输入域管理员帐户aaa  8 第二部分:ACS的安装与配置过程:... 9 1.安装部分:... 9 2.配置部分... 12 3.    

ACS+802.1x+AAA+AD+CA详细配置教程(二)

ACS+802.1x+AAA+AD+CA详细配置教程(二) ACS的安装与配置过程: 感谢ZhaNKO提供的ACS安装过程,省了我很多功夫,呵呵!ACS4.1的安装过程与ACS3.3的过程完全相同. 1.安装部分: 点击完成安装 2.配置部分 安装完后会自动运行ACS,在桌面会也会自动生成一个ACS Admin的图标,在下面的描述过程中,着重于后面与AD集成的配置,对于ACS的使用介绍在这里就不多说了,如果需要,可参考ZhaNKO那份详细的ACS使用手册哈哈,写得非常好! 安装完后,点击Netw

ACS+802.1x+AAA+AD+CA详细配置教程(五)

第四部分:Switch的配置: enable secret 5$1$yUpo$/O8vCSe57oTveItVZEQqW0 ! username cisco password 0 cisco                 \\创建本地用户名数据库 aaa new-model                                          \\启用AAA aaa authentication login default group radius local      \\登陆时

vACS+802.1x+AAA+AD+CA详细配置教程(四)

第三部分:CA的安装与配置过程: 1.CA的安装 在添加/删除windows组件中选中证书服务,然后下一步开始安装.安装的过程这里就不详细说了,全部选用缺省的配置,有提示筐出来就选择是就可以了. 安装完成后,在管理工具中打开证书颁发机构. 2.ACS申请证书 这里也是很重要的一个环节,因为后面802.1x客户端需要使用PEAP来实现做验证类型.开始我做的时候是使用MD5-质询的,搞了半天不成功.后来才发现文档上说在ACS的验证中如果使用MD5 就不能实现与AD集成,晕倒!!使用PEAP认证的话,

自学Aruba7.3-Aruba安全认证-802.1x认证(web页面配置)

点击返回:自学Aruba之路 自学Aruba7.3-Aruba安全认证-802.1x认证(web页面配置) 步骤1 建立AP Group,命名为test-group 原文地址:https://www.cnblogs.com/yaoyaojcy/p/9293309.html

nginx详细配置教程

一.安装nginx 安装nginx之前首先需要安装"Development Tools"和 "Development Libraries"两个基本组包.yum groupinstall "Development Tools" "Development Libraries".另外还需要安装pcre-devel包. 安装pcre-devel: yum install pcre-devel 安装nginx: 添加nginx账号gro

关于腾讯云服务器使用FTP详细配置教程

1.腾讯云服务器介绍 2.关于腾讯云服务器使用感受 3.作为开发者使用过程中遇到的问题 4.腾讯云服务器FTP Server环境搭建 5.腾讯云常见FTP客户端安装方法及注意事项 首先非常感谢CSDN联合腾讯云提供的免费云资源,我是一个开发者,目前从事软件外包.教育培训相关工作.在技术方面还可以,但是在服务器管理方面还欠缺很多知识,所以遇到了一些问题,顺便花点时间研究下,把自己的心得分享给大家,供大家学习交流. 1.腾讯云服务器介绍 腾讯云(http://www.qcloud.com)-腾讯公司

Hadoop详细配置教程

windows下采用PuTTY或者Xshell连接远程主机 mac用终端连接远程linux主机:ssh [email protected] user 为 linux 服务器的管理员名称 hostname 为 linux 服务器的IP  注意: pwd 可显示当前目录所在位置. 使用who命令可以查看当前登录用户,使用w命令可以看到所有登录用户信息. 查看主机名hostname命令:hostname 或者 uname -n 查看系统版本.内核等详细信息:uname -a linux如何查看主机的c

vsftpd超详细配置教程

环境:CentOS 5.0 操作系统一.安装:1.安装Vsftpd服务相关部件:[[email protected] ~]# yum install vsftpd*Dependencies Resolved=============================================================================Package                 Arch       Version          Repository