Jump to content

Cisco ACS Gruppen Administration


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich habe vor kurzen den Cisco ACS 4.x bei uns eingerichtet. Soweit läuft alles rund.

 

Problembeschreibung:

 

1. Wir benutzen den ACS zur Authentifikation unserer Switche und Router.

2. Ebenfalls soll er zur Authentifikation unserer Wireless - Umgebung eingesetzt werden.

 

Zu diesen beiden Anforderungen existieren in der der ADS zwei Gruppen.

Zu diesen beiden Gruppen habe ich zwei Gruppenmappings auf dem ACS angelegt, funktioniert soweit alles.

 

Wenn ein User in der Wirelessgruppe und in der Switchgruppe ist, kann er sich zwar am Wireless anmelden, die Switchauthentifikation geht aber nicht. Da die Wirelessgruppe keine Tacasrechtet besitzt. D.h., der ACS prüft nicht beide Gruppenzugehörigkeiten.

 

Kennt Jemand hier eine Lösung, bzw. kann mir Jemand diese Logik erklären?!

 

 

:confused: :confused:

Link to comment

An diesem Problem sind wir bei uns auch schon verzweifelt. Angeblich ist das aber auch in dieser Konstellation nicht machbar Wenn Du in den Order mappings auf dem ACS die Reihenfolge der Abfrage änderst, gehts genau andersherum: Die Switchauthentication läuft, aber wireless funzt nicht mehr.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...