Cisco ACS Gruppen Administration

[erazer2005 10]

Hallo,

 

ich habe vor kurzen den Cisco ACS 4.x bei uns eingerichtet. Soweit läuft alles rund.

 

Problembeschreibung:

 

1. Wir benutzen den ACS zur Authentifikation unserer Switche und Router.

2. Ebenfalls soll er zur Authentifikation unserer Wireless - Umgebung eingesetzt werden.

 

Zu diesen beiden Anforderungen existieren in der der ADS zwei Gruppen.

Zu diesen beiden Gruppen habe ich zwei Gruppenmappings auf dem ACS angelegt, funktioniert soweit alles.

 

Wenn ein User in der Wirelessgruppe und in der Switchgruppe ist, kann er sich zwar am Wireless anmelden, die Switchauthentifikation geht aber nicht. Da die Wirelessgruppe keine Tacasrechtet besitzt. D.h., der ACS prüft nicht beide Gruppenzugehörigkeiten.

 

Kennt Jemand hier eine Lösung, bzw. kann mir Jemand diese Logik erklären?!

 

 

:confused:

[frzso 10]

kleine frage....

wie schaffst du es einem user verschiedenen gruppen zuzuweisen??

[erazer2005 10]

Hallo,

 

indem die User nicht lokal auf dem ACS angelegt sind. Sondern in der ADS in zwei Gruppen sind. Diese beiden Gruppen sind wiederum im ACS auf zwei ACS Gruppen gemappt.

[hegl 10]

An diesem Problem sind wir bei uns auch schon verzweifelt. Angeblich ist das aber auch in dieser Konstellation nicht machbar Wenn Du in den Order mappings auf dem ACS die Reihenfolge der Abfrage änderst, gehts genau andersherum: Die Switchauthentication läuft, aber wireless funzt nicht mehr.

[erazer2005 10]

Genau das habe auch festgestellt.

Ich werde aber aus dieser Logic immer noch nicht ganz schlau. Hast du zufälligt eine gescheite Doku über der ACS, am Besten in Deutsch?

[erazer2005 10]

Ich habe am Mittwoch einen Cisco Consulten bei mir zu einem Workshop. Ich werde ihn dann mal fragen. Das erfolgreiche Ergebnis werde ich dann posten.