Compreendendo o acesso Admin e as políticas RBAC no ISE · Serviços de diretório ativo em...

10
Compreendendo o acesso Admin e as políticas RBAC no ISE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Ajustes da autenticação Configurar grupos Admin Configurar usuários admin Configurar permissões Configurar políticas RBAC Configurar ajustes para o acesso Admin Introdução Este documento descreve as características no ISE para controlar o acesso administrativo no motor do serviço da identidade (ISE). Pré-requisitos Requisitos A informação neste documento é baseada na versão 2.1 do motor do serviço da identidade Componentes Utilizados As informações neste documento são baseadas nestas versões de software e hardware: 2.1 do motor do serviço da identidade Serviços de diretório ativo em Windows Server 2008 R2 Configurar Ajustes da autenticação Necessidade de usuários admin de autenticar-se antes de alcançar alguma informação no ISE. A identidade dos usuários admin pode ser verfied usando a loja interna da identidade ou uma loja externo da identidade. A autenticidade pode ser verificada por uma senha ou por um certificado. A fim configurar estes ajustes, navegue à administração > ao acesso > à autenticação Admin.

Transcript of Compreendendo o acesso Admin e as políticas RBAC no ISE · Serviços de diretório ativo em...

Page 1: Compreendendo o acesso Admin e as políticas RBAC no ISE · Serviços de diretório ativo em Windows Server 2008 R2 ... Uma vez que um grupo é criado, os usuários administrativos

Compreendendo o acesso Admin e as políticasRBAC no ISE Índice

IntroduçãoPré-requisitosRequisitosComponentes UtilizadosConfigurarAjustes da autenticaçãoConfigurar grupos AdminConfigurar usuários adminConfigurar permissõesConfigurar políticas RBACConfigurar ajustes para o acesso Admin 

Introdução

Este documento descreve as características no ISE para controlar o acesso administrativo nomotor do serviço da identidade (ISE).

Pré-requisitos

Requisitos

A informação neste documento é baseada na versão 2.1 do motor do serviço da identidade

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

2.1 do motor do serviço da identidade●

Serviços de diretório ativo em Windows Server 2008 R2●

Configurar

Ajustes da autenticação

Necessidade de usuários admin de autenticar-se antes de alcançar alguma informação no ISE. Aidentidade dos usuários admin pode ser verfied usando a loja interna da identidade ou uma lojaexterno da identidade. A autenticidade pode ser verificada por uma senha ou por um certificado. Afim configurar estes ajustes, navegue à administração > ao acesso > à autenticação Admin.

Page 2: Compreendendo o acesso Admin e as políticas RBAC no ISE · Serviços de diretório ativo em Windows Server 2008 R2 ... Uma vez que um grupo é criado, os usuários administrativos

O motor do serviço da identidade não reserva configurar a política de senha para o comando lineinterface(cli) do CLI. A política de senha para a interface gráfica de usuário (GUI) e o CLI podesomente ser configurada através do GUI do ISE. A fim configurar isto, navegue à administração >ao acesso > à autenticação Admin e navegue à aba da política de senha.

O ISE tem uma disposição desabilitar um usuário admin inativo. A fim configurar isto, navegar àadministração > ao acesso > à autenticação Admin e navegar à aba da política do desabilitação

Page 3: Compreendendo o acesso Admin e as políticas RBAC no ISE · Serviços de diretório ativo em Windows Server 2008 R2 ... Uma vez que um grupo é criado, os usuários administrativos

da conta.

Para controlar o acesso administrativo, há uma necessidade para grupos administrativos,usuários e várias políticas, regras de controlar e controlar privilégios.

Configurar grupos Admin

Navegue à administração > ao acesso Admin > aos administradores > aos grupos Admin paraconfigurar grupos de administrador. Há poucos grupos que são construídos dentro à revelia e nãopodem ser suprimidos.

Uma vez que um grupo é criado, os usuários administrativos podem ser adicionados a esse gruposelecionando o grupo e clicando sobre edite. Há uma disposição traçar grupos externos daidentidade aos grupos Admin no ISE de modo que um usuário admin externo obtenha aspermissões exigidas. A fim configurar isto, selecione o tipo como externo ao adicionar o usuário.

Configurar usuários admin

A fim configurar usuários admin, navegue à administração > ao acesso > aos administradores >aos usuários admin Admin.

Page 4: Compreendendo o acesso Admin e as políticas RBAC no ISE · Serviços de diretório ativo em Windows Server 2008 R2 ... Uma vez que um grupo é criado, os usuários administrativos

Clique em Add. Há duas opções a escolher de. Um é adicionar completamente um novo usuário.Outro é fazer a um usuário de rede isto é, um configurado pelo usuário como um usuário internopara alcançar a rede/dispositivos, como um admin.

Após ter selecionado uma opção, os detalhes exigidos devem ser fornecidos e o grupo de usuáriodeve ser selecionado com base em que as permissões e os privilégios ao usuário são dados.

Page 5: Compreendendo o acesso Admin e as políticas RBAC no ISE · Serviços de diretório ativo em Windows Server 2008 R2 ... Uma vez que um grupo é criado, os usuários administrativos

Configurar permissões

Há dois tipos das permissões que podem ser configuradas para um grupo de usuário.

Acesso do menu1.Acesso de dados2.

Controles de acesso do menu a visibilidade navegacional no ISE. Há duas opções para cada aba,mostra ou esconde, que pode ser configurada. Uma regra do acesso do menu pode serconfigurada para mostrar ou esconder abas selecionadas.

Os controles de acesso dos dados ler da capacidade/acesso/alteram os dados da identidade noISE. A permissão de acesso pode ser configurada somente para grupos Admin, grupos daidentidade, grupos do valor-limite e grupos de dispositivo de rede. Há três opções para estasentidades no ISE que pode ser configurado. São acesso direto, acesso do read only e nenhumacesso. Uma regra do acesso de dados pode ser configurada para escolher uma destas trêsopções para cada aba no ISE.

As políticas do acesso do menu e de um acesso de dados devem ser criadas antes que possamser aplicadas a todo o admin group. Há poucas políticas que são incorporados à revelia maspodem sempre ser personalizadas ou um novo pode ser criado.

A fim configurar uma política de acesso do menu, navegue à administração > ao acesso Admin >à autorização > às permissões > ao acesso do menu.

Page 6: Compreendendo o acesso Admin e as políticas RBAC no ISE · Serviços de diretório ativo em Windows Server 2008 R2 ... Uma vez que um grupo é criado, os usuários administrativos

Clique em Add. Cada opção navegacional no ISE pode ser configurada para ser mostrado/hiddenem uma política.

A fim configurar a política do acesso de dados, navegue à administração > ao acesso > àautorização > às permissões > ao acesso de dados Admin.

Page 7: Compreendendo o acesso Admin e as políticas RBAC no ISE · Serviços de diretório ativo em Windows Server 2008 R2 ... Uma vez que um grupo é criado, os usuários administrativos

O clique adiciona para criar uma política nova para configurar permissões alcançar grupos do/Network Admin/identidade/Edpoint.

Configurar políticas RBAC

RBAC representa o controle de acesso baseado papel. O papel (admin group) a que um usuáriopertence pode ser configurado para usar as políticas desejadas do menu e do acesso de dados.Pode haver umas políticas múltiplas RBAC configuradas para um único papel ou os papéismúltiplos podem ser configurados em uma única política para alcançar o menu e/ou os dados.Todas aquelas políticas aplicáveis serão avaliadas quando um usuário admin tenta executar umaação. A decisão final será o agregado de todas as políticas aplicáveis para esse papel. Se há asregras contridictory que permitem e negam ao mesmo tempo, a regra da licença cancelará aregra da negação.

Page 8: Compreendendo o acesso Admin e as políticas RBAC no ISE · Serviços de diretório ativo em Windows Server 2008 R2 ... Uma vez que um grupo é criado, os usuários administrativos

Duplicar das ações do clique/inserção/supressão uma política.

Note: Sistema-criado e as políticas padrão não podem ser atualizadas, e as políticas padrãonão podem ser suprimidas.

Note: As permissões múltiplas do menu/acesso de dados não podem ser configuradas emuma única regra.

Configurar ajustes para o acesso Admin 

Além do que as políticas RBAC, há poucos ajustes que podem ser configurados que são comunsa todos os usuários admin.

A fim configurar o número de sessões máxima permitidas, o PRE-início de uma sessão e asbandeiras do Cargo-início de uma sessão para o GUI e o CLI, navegam à administração > aoacesso > aos ajustes > ao acesso Admin.

Page 9: Compreendendo o acesso Admin e as políticas RBAC no ISE · Serviços de diretório ativo em Windows Server 2008 R2 ... Uma vez que um grupo é criado, os usuários administrativos

Para configurar a lista de endereços IP de Um ou Mais Servidores Cisco ICM NT de que o GUI eo CLI podem ser alcançados, navegue à administração > ao acesso > aos ajustes > ao acessoAdmin e navegue à aba do acesso IP.

A fim configurar o intervalo devido à inatividade para uma sessão, navegue à administração > aoacesso > aos ajustes > à sessão Admin.

Page 10: Compreendendo o acesso Admin e as políticas RBAC no ISE · Serviços de diretório ativo em Windows Server 2008 R2 ... Uma vez que um grupo é criado, os usuários administrativos

A fim ver/invalide as sessões ativa atuais, navegue à administração > ao acesso > aos ajustes > àsessão Admin e clique a aba da informação de sessão.