Cómo utilizar funciones de administración predefinidas mediante VSA y Cisco RADIUS ACS 4,0
Resolution
Resumen:
El cortafuegos y el panorama de paloaltonetworks tienen funciones administrativas predefinidas que se pueden configurar para los atributos específicos de proveedor RADIUS (VSA). Este artículo explica cómo configurar estos roles para Cisco ACS 4,0
El cortafuegos en sí tiene los siguientes cuatro roles predefinidos, todos los cuales son sensibles a mayúsculas y minúsculas:
• superusuario: acceso completo al dispositivo actual.
• superlectura (sólo lectura) — acceso de sólo lectura al dispositivo actual.
• deviceadmin — acceso completo a un dispositivo seleccionado. No hay acceso para definir nuevas cuentas o sistemas virtuales.
• Devicereader (sólo lectura): acceso de sólo lectura a un dispositivo seleccionado.
Los papeles del panorama son como sigue y son también sensibles de caso:
• superusuario: acceso completo al dispositivo actual.
• superlectura (sólo lectura) — acceso de sólo lectura al dispositivo actual.
• panorama-admin: acceso completo a un dispositivo seleccionado, excepto para definir nuevas cuentas o sistemas virtuales.
Pasos:
Para permitir a los usuarios de Cisco ACS utilizar la regla predefinida, configure lo siguiente:
Desde la configuración de grupo, seleccione el grupo que desea configurar y, a continuación, Editar configuración.
Haga clic en el menú desplegable y seleccione el radio de opción (PaloAlto).
Se deben mostrar los atributos RADIUS (PaloAlto). Marque la casilla de verificación para PaloAlto-admin-role. Escriba el nombre apropiado de la función de administración predefinida para los usuarios de ese grupo.
Envíe y reInicie el servicio .
Inicie sesión en el cortafuegos. Una vez autenticado en RADIUS, compruebe que el superusuario o la función de administración predefinida aplicada se aplica al acceso.
.
Propietario: nayubi