8/4/2019 Cisco ACS v5 y Active Directory

1/1

Cisco ACS v5 y Active DirectoryElaboracion de una politica de seguridad con los nuevos servidores ACS de Cisco v5.El ejemplo siguiente consiste en configurar un politica de seguridad para que los clientes wirelessse validen contra la base de datos de usuarios de Active Directory.

Paso 1 - Informacion de los dispositivos de Red -

-Configurar en el ACS los grupos de dispositivos de red que van a usar esta politica (Todos losAP que

queremos que hagan la validacion contra la base de datos de Active Directory)

Paso 2 - Configurar la politica de identidad -

-Conectar el Acs al Active directory (definir el nombre de dominio y credencialesadministrador)

-Seleccionar los grupos del directorio activo que usaremos en esta politica .

Pase 3 Configurar la politica de autorizacion

- Las reglas de autorizacion estan basadas en condiciones, las peticiones de acceso debenhacer match

para obtener un perfil de autorizacion- Las condiciones para las reglas pueden estar basadas en Localizacion, miembros del

directorio activo,dia y hora, tipo de dispositivo.

Un ejemplo de politica podia ser el siguiente:

CONDICIONES RESULTADOGrupo A.D LOCALIZACION LUGAR/HORA PERFIL AUTORIZACION

Compras, Ventas

Madrid,

Barcelona 8am-20pm WIFI_CORPORATIVO(VLAN 20)Proveedores UK 8am-5pm WIFI_GUEST(VLAN 21)Ingenieros Zaragoza any WIFI_CORPORATIVO(VLAN 20)

IF NO MATCH DENY_ACCESS

-Los usuarios de AD pertenecientes al departamente de compras o ventas de Madrid y Barnatendran servicio wifi corporativo entre las 8am y 20pm-Los usuarios de AD pertenecientes al grupo proveedores externos tendran acceso wifi en la vlan

de invitadosde 8 a 17-Los ingenieros de soporte de red tendran acceso wifi 24h

En el siguiente link se puede ver como se configura la politica en el ACS: