AAA [Lab 4.1] Cisco ACS 5 integration with Active Dirrectory

Discussion in 'Lab 802.1x' started by root, Jul 2, 2016.

 1. root

  root Well-Known Member

  Joined:
  Dec 31, 2012
  Messages:
  1,133
  Likes Received:
  60
  Trophy Points:
  48

  Cấu hình ACS 5.8 join domain Active Directory Windows Server 2012 R2


  - Series lab Cisco ACS 5.8 join domain
  - Các bạn có thể tham khảo bài tại đây

  - Cấu hình Cisco ACS 5.4 Join domain Active Directory windows server 2008
  http://svuit.vn/threads/lab-5-3-tich-hop-ad-2k8-vao-acs-thuc-hien-authentication-394/
  - Xem thêm tại phần tổng hợp các bài lab về AAA
  http://svuit.vn/threads/tong-hop-lab-cisco-aaa-1225/

  - Sơ đồ bài lab Config Active Directory integration in Cisco ACS 5

  [​IMG]

  Config Active Directory integration in Cisco ACS 5


  - Kiểm tra lại IP của Cisco ACS 5.8 và ping tới IP của Active Directory trên Windows 2012 R2. Đảm bảo Cisco ACS 5.8 và Active Directory Windows 2012R2 thông với nhau.

  [​IMG]


  Đảm bảo Cisco ACS 5.8 có thể phân giải được domain name của Active Directory.


  [​IMG]


  Để Cisco Acs 5.8 join domain. Các bạn login vào Cisco Acs và cấu hình join domain như sau.

  Users and Identity StoresActive DirectoryGeneral tab → Join

  [​IMG]


  - Các bạn điền domain name, username và password domain của Active Directory mà bạn cần join vào domain đó.


  [​IMG]


  - Nhấn “ok” để Cisco ACS 5.8 tiến hành join Domain “svuit..vn”. Các bạn đợi chút để nó thực hiện quá trình Join Domain.


  [​IMG]


  - Như vậy Cisco ACS 5.8 của chúng ta đã join domain “svuit.vn” trên Windows server 2012R2 thành công.


  [​IMG]


  Tips: Ở tab cuối cùng “diagnostic tool” để kiểm tra tình trạng kết nối giữa Cisco ACS 5.8 với Active Directory Windows server 2012 R2.

  [​IMG]


  - Nó sẽ kiểm tra AD Service, DNS và NTP giữa Cisco ACS 5.8 với Active Directory windows 2012R2. Như hình dưới đây cho thấy tình trạng kết nối giữa Cisco ACS 5.8 với Actvie Directory đều tốt.


  [​IMG]
   
  Last edited: Jul 2, 2016
 2. root

  root Well-Known Member

  Joined:
  Dec 31, 2012
  Messages:
  1,133
  Likes Received:
  60
  Trophy Points:
  48

  Cisco ACS5.8 authentication with Domain User


  - Trên Active Directory Windows server 2012R2 các bạn thực hiện tạo ra
  • User “nv1” thuộc group “STAFF
  • User “admin1” thuộc group “ADMIN”.
  [​IMG]


  - Sau khi Cisco Acs 5.8 thực hiện join domain thành công, trên Cisco ACS các bạn có thể thực hiện query đến Active Directory để lấy các group user AD mà chúng ta đã tạo trên Active Directory.

  - Mình sẽ mapping 2 Group user “ADMIN” và “STAFF” của Active Directory lên Cisco ACS 5.8. Khi chúng ta thực hiện chứng thực ACS 5.8 chỉ query trong 2 Group user “ADMIN” và “STAFF” trên Active Directory Windows server 2012 R2.

  [​IMG]


  - Sau khi chọn các group user domain mà bạn muốn xác thực xong. Các bạn chọn “save changes” để lưu lại cấu hình của chúng ta.


  [​IMG]


  Cisco ACS Identity Stores.


  - Tiếp theo chúng ta cần tạo một Identity Stores chứa những Store user (như AD, LDAP, local…) mà chúng ta muốn sử dụng cho việc chứng thực. Để tạo một Identity Store user các bạn vào:

  Users and Identity StoresIdentity Store SequencesCreate

  [​IMG]


  - Các bạn thực hiện
  • Đặt tên cho Identity Store mà bạn muốn tạo
  • Phương thức xác thực mà bạn sử dụng cho Identity Store đó: Bạn có thể sử dụng Certificate hoặc dựa vào password của user hoặc là cả 2 phương thức trên.
  • Các bạn chọn các database users mà bạn muốn sử dụng cho authentication. Mình sẽ sử dụng user trên Active Directory mà chúng ta đã cấu hình ở trên. Trong trường hợp Cisco Acs không tìm thấy các user trên AD thì nó sẽ tìm thêm các user local trên Cisco ACS 5.8.
  [​IMG]
   

Share This Page