VSA と Cisco Radius ACS 4.0 を使用して定義済みの管理者の役割を使用する方法
Resolution
[概要:
paloaltonetworks ファイアウォールとパノラマには、Radius ベンダ固有の属性 (VSA) に対して構成できる、事前に定義された管理者の役割があります。 この資料では、Cisco ACS 4.0 のこれらの役割を構成する方法について説明します。
ファイアウォール自体には、次の4つの定義済みロールがあり、そのすべてが大文字小文字を区別します。
• スーパーユーザ—現在のデバイスへのフルアクセス。
• superreader (読み取り専用) —現在のデバイスへの読み取り専用アクセス。
• deviceadmin —選択したデバイスへのフルアクセス。新しいアカウントまたは仮想システムを定義するアクセス権がありません。
• devicereader (読み取り専用) —選択したデバイスへの読み取り専用アクセス。
パノラマの役割は次のとおりで、大文字小文字も区別されます。
• スーパーユーザ—現在のデバイスへのフルアクセス。
• superreader (読み取り専用) —現在のデバイスへの読み取り専用アクセス。
• パノラマ-admin-新しいアカウントまたは仮想システムを定義することを除いて、選択したデバイスへのフルアクセス。
手順:
Cisco ACS ユーザーが定義済みルールを使用できるようにするには、次の設定を行います。
[グループの設定]で、設定するグループを選択してから、構成を編集します。
ドロップダウンメニューをクリックし、オプションの半径 (PaloAlto) を選択します。
RADIUS (PaloAlto) 属性を表示する必要があります。 PaloAlto-Admin-ロールのチェックボックスをオンにします。 そのグループ内のユーザーに対して定義済みの管理者ロールの適切な名前を入力します。
サービスを送信して再起動します。
ファイアウォールにログインします。 Radius に認証されると、スーパーユーザーまたは定義済みの管理者ロールがアクセスに適用されていることを確認します。
.
所有者: nayubi