El ejemplo siguiente consiste en configurar un politica de seguridad para que los clientes wireless se validen contra la base de datos de usuarios de Active Directory.
Paso 1 - Informacion de los dispositivos de Red -
-Configurar en el ACS los grupos de dispositivos de red que van a usar esta politica (Todos los AP que
queremos que hagan la validacion contra la base de datos de Active Directory)
Paso 2 - Configurar la politica de identidad -
-Conectar el Acs al Active directory (definir el nombre de dominio y credenciales administrador)
-Seleccionar los grupos del directorio activo que usaremos en esta politica .
Pase 3 Configurar la politica de autorizacion
- Las reglas de autorizacion estan basadas en condiciones, las peticiones de acceso deben hacer match
para obtener un perfil de autorizacion
- Las condiciones para las reglas pueden estar basadas en Localizacion, miembros del directorio activo,
dia y hora, tipo de dispositivo.
Un ejemplo de politica podia ser el siguiente:
| CONDICIONES | RESULTADO | ||
| Grupo A.D | LOCALIZACION | LUGAR/HORA | PERFIL AUTORIZACION |
| Compras, Ventas | Madrid, Barcelona | 8am-20pm | WIFI_CORPORATIVO(VLAN 20) |
| Proveedores | UK | 8am-5pm | WIFI_GUEST(VLAN 21) |
| Ingenieros | Zaragoza | any | WIFI_CORPORATIVO(VLAN 20) |
| IF NO MATCH | DENY_ACCESS |
-Los usuarios de AD pertenecientes al departamente de compras o ventas de Madrid y Barna tendran servicio wifi corporativo entre las 8am y 20pm
-Los usuarios de AD pertenecientes al grupo proveedores externos tendran acceso wifi en la vlan
de invitadosde 8 a 17
-Los ingenieros de soporte de red tendran acceso wifi 24h
En el siguiente link se puede ver como se configura la politica en el ACS:
http://www.cisco.com/cdc_content_elements/flash/netman/wirelessdemo1/player.html
No hay comentarios:
Publicar un comentario