root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Cấu hình ACS 5.8 join domain Active Directory Windows Server 2012 R2


- Series lab Cisco ACS 5.8 join domain
- Các bạn có thể tham khảo bài tại đây

- Cấu hình Cisco ACS 5.4 Join domain Active Directory windows server 2008
http://svuit.vn/threads/lab-5-3-tich-hop-ad-2k8-vao-acs-thuc-hien-authentication-394/
- Xem thêm tại phần tổng hợp các bài lab về AAA
http://svuit.vn/threads/tong-hop-lab-cisco-aaa-1225/

- Sơ đồ bài lab Config Active Directory integration in Cisco ACS 5

be-25itzHoBDPxLjPu4GhPcQNFJqa9OD5Of-uDtolCphlQRbteAIjDT2bfQMUOG-m9v22U6-5VDmaFJ4WSia7XVctcbEzTb_f7Yn5XDv_cxVl5k55w-vdBh_Ir9ZJvlVpw8Gi5-p


Config Active Directory integration in Cisco ACS 5


- Kiểm tra lại IP của Cisco ACS 5.8 và ping tới IP của Active Directory trên Windows 2012 R2. Đảm bảo Cisco ACS 5.8 và Active Directory Windows 2012R2 thông với nhau.

vuGXRWvtRzXh7J2PT0ZumMsry2d3Jit8V5tKYhGEhbJbA1UVl9711_rR5cHjtUI6IxmV3PYzg294uZGQzyayrMnTa_Jol3D-YyHWZrTTafXy43KLg7FmTUeNebxDXd4VJ36GieRmC0P1dW9FcA



Đảm bảo Cisco ACS 5.8 có thể phân giải được domain name của Active Directory.


bLhd6bEZYs6DcvcIBBZhSJHXFhQ-8sk54K3OvdYCFAqVE0oyXvku5T-K0IXUbIjtQgSXQegcq8b0GpLuHd1niwnWmNhybXDgxKAek4S9iHcoHCe8f6agOB6D241L6r44ZFKNgKlnaikLWJVThw



Để Cisco Acs 5.8 join domain. Các bạn login vào Cisco Acs và cấu hình join domain như sau.

Users and Identity StoresActive DirectoryGeneral tab → Join

yibH_rkRkIxFMcKkwLbEPgtkcqoGMADXzPmXPGSyz_BUjaErQ3uhdBSatg8pAEWK2Ujewj66T56Mk4ewW_9d9nBUzkzTdsWUCycnDohgF2fdA8ScAO5Jvgn6S6rD0vS6gj48D8SwV1LUpgssMg



- Các bạn điền domain name, username và password domain của Active Directory mà bạn cần join vào domain đó.


B120joNjZLl7RjttDPVAIgm5rTS1z6VZL8BBDkzu-BASSxWhKKlPVZJ9aTbpmTquSyFkehxJQZfvDHdHJ3ln1CaHwvNhIw2dDS0MmXS_oDnrP5a4sKuMrF4rz-MlrxVJ0SgD7-Ay8WfFB8Q4JA



- Nhấn “ok” để Cisco ACS 5.8 tiến hành join Domain “svuit..vn”. Các bạn đợi chút để nó thực hiện quá trình Join Domain.


bsI5dRMHwks8J1Ii2GEFtxmNiRmiiIGJEJ3x5sSGi4WvohpjAJQtsx-biumjNgPIZoF4uEt63F_mHCuQDgHb9I0KSmoLcO3oM9TCoEbqJejjVWv_2FLfsAaaVgF6Qi_9wPw2AOpNLeEEDdTHUg



- Như vậy Cisco ACS 5.8 của chúng ta đã join domain “svuit.vn” trên Windows server 2012R2 thành công.


JYWGPFffX9SLZk8MabHk-EswT7_s2e1hIXQ8F-z79u3deiSB5xOgajWuHk73lCxTOSuxv0RLoLAeCzyO_hZ-ZpaMwBq7SyYwK5kR9mqg8ZXvn74UUCq0F0MgATO18uwfRYkw63o7a79Ldx8STA



Tips: Ở tab cuối cùng “diagnostic tool” để kiểm tra tình trạng kết nối giữa Cisco ACS 5.8 với Active Directory Windows server 2012 R2.

pkW-13lo4-yimiKN8hxsCG0MqRuNMlFTe82VVvGg6FjI3qnLtamSSI-yuGsTuegPYhprr-GCUgo4o0GP_FKbx48XCFgGZa9opbfw30NDYd8nZipF7V4EFltgStzCtac46hreF2AwudjiY8zFbw



- Nó sẽ kiểm tra AD Service, DNS và NTP giữa Cisco ACS 5.8 với Active Directory windows 2012R2. Như hình dưới đây cho thấy tình trạng kết nối giữa Cisco ACS 5.8 với Actvie Directory đều tốt.


OPL90KvBkECaQr7onaMjydUbLc3_d1LA0JL95CUKGnKi92pQFK8Fm1HmaC9QWKoJhiq_HiQ7ezkLeE8R6SEX9gX6VWnml1MyOSps-pvG1FOnQu_vKTIVq6DADt-qObV6jqg7TLXOOw2gbiX9xw
 
Last edited:

Cisco ACS5.8 authentication with Domain User


- Trên Active Directory Windows server 2012R2 các bạn thực hiện tạo ra
  • User “nv1” thuộc group “STAFF
  • User “admin1” thuộc group “ADMIN”.
1nAyH-V3b1r_yichOTIO0tlG60ejyREeOUjWDZhh-NtHa7i11eVugvDYGATh8kxS6l4UYprm873MRDJdXp7Q3wJ9tv9tjZJu-3oWxhWppox9e3KRoJHvM95wvjOaVbYiEK_Ay69L8undPh2NLw



- Sau khi Cisco Acs 5.8 thực hiện join domain thành công, trên Cisco ACS các bạn có thể thực hiện query đến Active Directory để lấy các group user AD mà chúng ta đã tạo trên Active Directory.

- Mình sẽ mapping 2 Group user “ADMIN” và “STAFF” của Active Directory lên Cisco ACS 5.8. Khi chúng ta thực hiện chứng thực ACS 5.8 chỉ query trong 2 Group user “ADMIN” và “STAFF” trên Active Directory Windows server 2012 R2.

f_sKNAvPagAw0CHCgY1TnVQA_8RZEsCKsb3tnw7pUwLy46dQmisi3gwXgzkpfNL-xOCZdeTliu9MgN9mpioReQsaB6k0FgB9e5neeGGX3a4ZcAQGYEqhpb2E276F3meWI_i3nmZuR61YhpwcrA



- Sau khi chọn các group user domain mà bạn muốn xác thực xong. Các bạn chọn “save changes” để lưu lại cấu hình của chúng ta.


avVbIlBsdjO5HVJ0tApydxC20WnksU6vh47qPIdBXo0tNyeFe-P5d13igwpd83nF7I5f60SCyQT8AERP97vbURGL_WWO7ox0-WOw-JOUn6EOOKra6nnmceD8QNXsUHhieY16DYMcHQe_El9dTg



Cisco ACS Identity Stores.


- Tiếp theo chúng ta cần tạo một Identity Stores chứa những Store user (như AD, LDAP, local…) mà chúng ta muốn sử dụng cho việc chứng thực. Để tạo một Identity Store user các bạn vào:

Users and Identity StoresIdentity Store SequencesCreate

F_Sfi3PDtrOaAAMoFF_g8cHZ13CJgmZIAYjFYuTg4Zedu0IV1ktDZ5Mz6q97cZ0OyLPGU3y7UKC8KqOThH3_tqY5YqJMhCaYEZwQL-MYqTMpNafBysZNnpsbMJSlB8bJCtSvRN5giIna7dfdww



- Các bạn thực hiện
  • Đặt tên cho Identity Store mà bạn muốn tạo
  • Phương thức xác thực mà bạn sử dụng cho Identity Store đó: Bạn có thể sử dụng Certificate hoặc dựa vào password của user hoặc là cả 2 phương thức trên.
  • Các bạn chọn các database users mà bạn muốn sử dụng cho authentication. Mình sẽ sử dụng user trên Active Directory mà chúng ta đã cấu hình ở trên. Trong trường hợp Cisco Acs không tìm thấy các user trên AD thì nó sẽ tìm thêm các user local trên Cisco ACS 5.8.
C-BEbrSJcA0IOf2vw2MBE_UFOaSMV27DFy77SkGia4hjAdH8q0svLzGI8TrZ6j5WdXxCGULWWMLNbdbVGcLY7cj3t3H8TCyBSlFI59fPFY-GwUorrEN7Q4WHbJ7K4UlOwAMrr6GdirVXgjPkAw
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu