Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
3356
Apresentações
30
Útil
12
Respostas

ACS 4.2 e 5.x Access Control - AAA and Policy Management

Cisco Moderador
Community Manager
Community Manager

‎05-31-2013 07:24 AM - editado ‎03-21-2019 06:48 PM

com Bruno Botta

     Leia a biografia

Bem vindo à discussão na CSC em Português. Esta é sua oportunidade de aprender e fazer todas as perguntas que queira sobre ACS 4.2 e 5.x Access Control - AAA and Policy Management.

Bruno Botta é engenheiro de suporte da Cisco, o centro de suporte técnico do Brasil, do time de LATAM-TAC, especializado em tecnologias Cisco de Segurança. Ele resolve problemas dos clientes que fazem parte da América Latina e tem mais de 5 anos de experiência. Bruno possui as certificações CCNA, CCDA e CCNP Security

Por favor use as estrelas para qualificar as respostas e assim informar ao especialista que ele já respondeu adequada e satisfatoriamente sua pergunta.

Relembramos que se houver qualquer pergunta que não esteja dentro do tema proposto, por favor a coloque no fórum adequado à ela.

As perguntas devem ser enviadas entre os dias 3 e 14 de junho de 2013.

Clique no botão "Responder" localizado na parte inferior à direita para fazer a sua pergunta.

Rótulos:
0 Útil
12 RESPOSTAS 12

Christopher Duarte
Level 1
Level 1

em ‎06-04-2013 12:19 PM

Oi Bruno,

Eu tenho uma dúvida: Como podemor configurar policies para restrições de comandos no ACS  5.x?

Obrigada,

Chris

0 Útil

Bruno Soares Moura Botta
Cisco Employee
Cisco Employee
Em resposta a Christopher Duarte

em ‎06-05-2013 04:00 AM

Olá Christopher,

Respondendo a sua pergunta se estas restrições de commandos for para IOS, você precisará utilizar as opções no seu ACS 5.x:

- Users and Identity Stores

- Access Policies

E também será necessário configurar os commandos de AAA no seu device com IOS, conforme exemplo abaixo:

aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ local
aaa authorization commands 0 default group tacacs+ local
aaa authorization commands 1 default group tacacs+ local
aaa authorization commands 15 default group tacacs+ local
aaa authorization config-commands

Segue abaixo um link com o Passo-a-Passo para entender e também configurar esta feature no ACS 5.x:

http://www.cisco.com/en/US/products/ps9911/products_configuration_example09186a0080bc8514.shtml

Por favor, deixe me saber se estas informações são suficientes para o seu entendimento.

Obrigado pela sua pergunta!

Abraços,

Bruno Botta.

24061964jl
Level 1
Level 1

em ‎06-04-2013 05:29 PM

ola,

tenho um spa3102 e spa112,fis um ponto a ponto mas recebe bem as ligações e nao faz ligação.

vces pode me ajudar?

obrigado.

0 Útil

Bruno Soares Moura Botta
Cisco Employee
Cisco Employee
Em resposta a 24061964jl

em ‎06-05-2013 04:05 AM

Olá João,

Creio que a sua pergunta veio para o tópico errado. Por favor, envie sua pergunta para o tópico de Voice no link abaixo e com certeza eles poderão te auxiliar no seu questionamento.

https://supportforums.cisco.com/community/portuguese/colaboracao_voz_e_video

Abraços,

Bruno Botta.

gustavo.sousa
Level 1
Level 1

em ‎06-05-2013 06:01 AM

Bruno, haverá integração/substituição do ACS com/pelo ISE? Existe previsão para isso?

0 Útil

Bruno Soares Moura Botta
Cisco Employee
Cisco Employee
Em resposta a gustavo.sousa

em ‎06-05-2013 07:33 AM

Olá Gustavo,

Obrigado pela sua pergunta, ele é muito interessante!

Então vamos lá!

Primeiro, nós ainda não recebemos nenhuma informação oficial da Cisco ou do nosso time de desenvolvimento que o ACS 5.x será totalmente substituído pelo ISE. No caso do ACS 4.2 já existe o EOL (End of Life) conforme pode ser visto no link abaixo, e com isso nós entendemos que os nossos clientes farão a migração para o ACS 5.x.

End-of-Sale and End-of-Life Announcement for the Cisco Secure Access Control:

http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5712/ps2086/end_of_life_notice_c51-664639.html

Segundo, já existe atualmente a opção de migração do ACS 5.x para o ISE, ou seja, uma outra opção que fica a disposição de nossos clientes, e que também pode ser visto no procedimento abaixo:

Migrating to Cisco ISE from Cisco Secure ACS:

http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5712/ps11637/ps11195/ACS-Migration-AAG.pdf

Por favor, deixe me saber se estas informações foram suficientes para você.

Atenciosamente,

Bruno Botta.

ecamposvr
Level 1
Level 1

em ‎06-05-2013 06:47 AM

Bruno, bom dia.

Estou com um problema de autenticação de alguns usuários de rede sem-fio. Utilizo o ACS 4.2 integrado com o AD. Pelos reports de tentativas com falha, o problema é que o DC não foi encontrado (Authen-Failure-Code: Windows domain controller not found).

O mais estranho é que o User-Name recebido pelo ACS está correto, DOMINIO\Usuário, inclusive outros usuários conseguem autenticar normalmente.

Esse problema acontece com solicitação de vários WLC.

Já verifiquei o mapeamento dos grupos, configuração dos clientes... aparentemente está tudo ok.

Na tentativa de conexão do usuário, o windows fica alternando entre "Obtendo endereço de rede" e "Validando Identidade".

Você pode me ajudar?

Obrigado,

Eduardo Campos

0 Útil

Bruno Soares Moura Botta
Cisco Employee
Cisco Employee
Em resposta a ecamposvr

em ‎06-10-2013 12:51 PM

Olá Eduardo,

Obrigado por sua pergunta!

Aparentemente pode ser um problema entre o ACS e o AD. Lembrando que o ACS 4.x não suporta o AD 2008 R2, e isso pode causar algumas instabilidades em seu ambiente. Houve alguma upgrade, ou atualização no servidor de AD?

Uma forma muito interessante analisar os log's do ACS 4.2 e tentar se chegar a um real problema é capturando o arquivo "package.cab" onde é possível verificar todos os log's e informações geradas internamente pelo ACS.

ACS 4.2 - System Configuration Basic - Support Page

https://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_server_for_windows/4.2/user/guide/SCBasic.html#wp288149

Atenciosamente,

Bruno Botta.

ecamposvr
Level 1
Level 1
Em resposta a Bruno Soares Moura Botta

em ‎06-14-2013 10:27 AM

Bruno,

O problema estava no AD, devido a uma atualização que foi aplicada recentemente nele.

Muito obrigado pela ajuda.

Abraços,

Eduardo Campos

0 Útil

csco10371624
Level 1
Level 1

em ‎08-09-2013 08:49 AM

Prezado Bruno,

onde encontro o video  da sua apresentaçao?

no aguardo

Jacson

0 Útil

Bruno Soares Moura Botta
Cisco Employee
Cisco Employee
Em resposta a csco10371624

em ‎08-13-2013 04:56 AM

Prezado Jacson,

Não houve apresentação de video, este post foi somente para tirar dúvidas do tema abordado.

Caso tenha alguma dúvida, ou necessite de algum documento sobre este assunto, basta somente nos informar.

Atenciosamente,

Bruno Botta.

0 Útil

diego.ccna2009
Level 1
Level 1

em ‎10-16-2013 06:47 AM

Olá Bruno!

Estou iniciando no assunto sobre segurança e consequentemente no ACS, gostaria de aproveitar esta oportunidade para aprender mais sobre este assunto, e já começar com uma de várias dúvidas  rsrs

Consegui realizar a integração entre o ACS 5.4 e meu AD, e com isso, validar os usúarios que fecham o túnel vpn no ASA que por sua vez direciona a authenticação para o ACS.

Porém, quando tento authenticar um usuário local do ACS via IP Phone 7920(Wireless), a seguinte falha é registrada

"22056 Subject not found in the applicable identity store(s)." .

Apenas com estas infos você consegue identificar onde estou falhando?

Abs

0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Vídeo dos últimos eventos Ajuda sobre a Comunidade Blogs de Segurança
Customers Also Viewed These Support Documents