Integración para poder autenticar AAA vía Radius para los equipos Cisco Prime Network Registrar (PNR) y su modulo Prime Cable Provisioning (PCP) en ACS 5.x.

Paso 1 -Se deben crear los elementos en el ACS (Network Resources > Network Devices and AAA Clients).

Paso 2 - Se debe crear un Policy Element (Policy Elements > Authorization and Permissions  > Network Access > Authorization Profiles) para poder asignar los atributos del usuario, es decir si el usuario tendra el rol de Administrador, Operator, Viewer o un rol personalizado que se puede configurar en la herramienta PNR.

Paso 3 - En este caso se envía los valores "cnr:groups=superusers" utilizando el atributo "cisco-av-pair" se decide enviar otro valor o varios, se deben ingresar de la siguiente manera:

cnr:groups=cfg-admin-readonly-group,addrblock-admin-readonly-group

Se debe crear un Access Policies asociando el elemento y los atributos (Access Policies > Access Services > RADIUS > Authorization).

Con esto ya quedan configurado, luego solo queda del lado del PNR cambiar el tipo de autenticacion a Externa especificando los datos del servidor ACS y su respectivo Key (es posible que haya que reiniciar algunos servicios en PNR para que aplique los cambios).

En el caso de PCP, se debe seguir los pasos que se mencionan anterioment pero cambiando los valores del Paso 2. En este caso el valor que debemos enviar es "cp:groups=Admin" utilizando el atributo "cisco-av-pair".