Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Cómo utilizar funciones de administración predefinidas mediante... - Knowledge Base - Palo Alto Networks

Cómo utilizar funciones de administración predefinidas mediante VSA y Cisco RADIUS ACS 4,0

23991
Created On 09/25/18 18:52 PM - Last Modified 06/12/23 20:52 PM


Resolution


Resumen:

El cortafuegos y el panorama de paloaltonetworks tienen funciones administrativas predefinidas que se pueden configurar para los atributos específicos de proveedor RADIUS (VSA).  Este artículo explica cómo configurar estos roles para Cisco ACS 4,0

El cortafuegos en sí tiene los siguientes cuatro roles predefinidos, todos los cuales son sensibles a mayúsculas y minúsculas:

  superusuario: acceso completo al dispositivo actual.

  superlectura (sólo lectura) — acceso de sólo lectura al dispositivo actual.

  deviceadmin — acceso completo a un dispositivo seleccionado. No hay acceso para definir nuevas cuentas o sistemas virtuales.

  Devicereader (sólo lectura): acceso de sólo lectura a un dispositivo seleccionado.

Los papeles del panorama son como sigue y son también sensibles de caso:

  superusuario: acceso completo al dispositivo actual.

  superlectura (sólo lectura) — acceso de sólo lectura al dispositivo actual.

  panorama-admin: acceso completo a un dispositivo seleccionado, excepto para definir nuevas cuentas o sistemas virtuales.

Pasos:

Para permitir a los usuarios de Cisco ACS utilizar la regla predefinida, configure lo siguiente:

Desde la configuración de grupo, seleccione el grupo que desea configurar y, a continuación, Editar configuración.

6 png

Haga clic en el menú desplegable y seleccione el radio de opción (PaloAlto).

Se deben mostrar los atributos RADIUS (PaloAlto).  Marque la casilla de verificación para PaloAlto-admin-role.   Escriba el nombre apropiado de la función de administración predefinida para los usuarios de ese grupo.

7 png

Envíe y reInicie el servicio .

Inicie sesión en el cortafuegos.  Una vez autenticado en RADIUS, compruebe que el superusuario o la función de administración predefinida aplicada se aplica al acceso.

.

Propietario: nayubi



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRKCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language