Foro en Español

Reply
Regular Contributor I
Posts: 192
Registered: ‎03-27-2014

Configurar Tacacs en Clearpass

Buenas,

 

Me gustaria configurar el tacacs en un clearpass, pero no acabo de ver como hacerlo. Tengo dado de alta el Clearpass en un ACS (version 4.2). 

Alguien me puede guiar?. 

 

Lo que no quiero es que el Clearpass sea el servidor de autenticacion.

MVP
Posts: 4,266
Registered: ‎07-20-2011

Re: Configurar Tacacs en Clearpass

Contra que estas tratando de hacer TACACs?

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Moderator
Posts: 918
Registered: ‎07-29-2010

Re: Configurar Tacacs en Clearpass

Hola Sergio

 

El Clearpass está pensado para actuar como servidor TACACS+ y de hecho está pensado para sustituir a ese ACS obsoleto que tenéis. El ACS 4.2 lleva desde 2011 en EoS y quedará fuera de soporte en Octubre de este año (ver documento de Cisco). Por tanto, no tiene sentido hacer que un TACACS+ autentique contra otro TACACS+ (además de no estar soportado).

 

Lo que podéis hacer es modificar (o mejor dicho, duplicar el original y crear un servicio que lo sustituya) el servicio que regula la autenticación en el propio sistema: "[Policy Manager Admin Network Login Service]". Podéis crear un servicio parecido que valide contra vuestra BBDD corporativa y en el que se determine qué grupos de AD o LDAP tienen qué tipo de acceso a la adminsitración de Clearpass. Adjunto unas capturas para que veáis cómo tenemos configurado nuestro Clearpass de demo.

 

Configuración del servicio. Esta se haría exactamente igual que la que viene por defecto, nada más filtramos que la petición venga del propio Clearpass:

 

Screen Shot 2014-05-12 at 20.42.17.png

 

Configuración de autenticación. Aquí pondremos la (o las) BBDD de usuarios corporativas contra las que querremos validar:

Screen Shot 2014-05-12 at 20.42.24.png

 

Derivación de roles. En esta pestaña podremos hacer la derivación de roles, para "marcar" a cada usuario como un tipo de usuario determinado y luego poder definir el nivel de acceso en funcion de este rol:

 

 

 

 

Screen Shot 2014-05-12 at 20.42.47.png

 

Enforcement. Por último, utilizaremos esos roles para darle a cada tipo de usuario el nivel de acceso que necesita:

Screen Shot 2014-05-12 at 20.42.58.png

 

Espero haber podido responder a vuestra pregunta... Y sino, ya sabéis, insistid! :)

 

Saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Regular Contributor I
Posts: 192
Registered: ‎03-27-2014

Re: Configurar Tacacs en Clearpass

Gracias Samuel por la aclaración. 

Search Airheads
Showing results for 
Search instead for 
Did you mean: