目的是RSA和ACS集成,ACS作为RADIUS服务器提供二次验证服务.

①配置RSA SecurID Token Servers  

按照如下网址配置:

http://www.cisco.com/c/en/us/support/docs/security/secure-access-control-system/117038-config-securid-00.html

②  配置RADIUS Identity Servers

Users and Identity Stores  >  External Identity Stores >  RADIUS Identity Servers

(关于 Identify Store

Internal User:这个就是一个ACS自带的用户数据库, 可以配置成用自己密码验证,也可以通过third party验证密码

External Identify Server: 就是第三方验证服务器,可以配置RSA, Radius, AD….)

③ 配置 Identity Store Sequence (这一步可以不需要)

配置Sequence的目的是为了验证的时候有多种方式,没有需求的话可以不配置.

把 internet user 和 RSA identity store 移到右边框 ,再点submit

④配置Default Network Device(这一步还可以通过配置Network Devices and AAA Client在Network Resources >Network Devices and AAA Client 或者 自己新建一个services在Access Policies > Access Services)

这一步的目的是Cisco ACS可以做为Radius server.

配置Default Network Device如下图:

配置AAA client的方法没有试过,下面是自己新建一个services的方法:

点击Access Policies -> Access Services,点击Create,输入Service名称,然后选择User Selected Service Type(Network Access),Policy Structure 选择 Identity,Group Mapping和Authorization. 点击下一步.

配置Radius需要支持的协议,点击Finish

如果相关的EAP需要额外配置,系统会提示,例如下图PEAP的配置

配置完后,再点击 finish,系统图示Access Service创建成功,是否激活,选择yes.

⑤ 配置Access Policies -> Service Selection Rules

点击Access Policies -> Service Selection Rules,选择Rule based result selection

点击creat,输入name, conditions 项使之 match RADIUS,

Service 选择刚才创建的service或者默认的service, 点击ok 完成。这里以自己创建的service为例,如下图:

创建完后通过下面的 move to 移到第一个位置:

⑥配置Access  Policies 的 identity

Access Policies  >  Access Services >  RSAservice >  Identity   选择 Single result selection .

Identity Source 选择 RSA identity. 配置完后 save change.

在这里,也可以选择 RSA identity sequence

注意:如果我配置的identify server 是 Radius 或者 RSA 或任何第三方

那ACS是不会查internal user的,他直接把信息发给Radius 或者 RSA 或者 其他

就是说,就算用户没在internal user里面, 也可以验证通过。

如果配置的identify  是 internal user,那用户必须在里面,但会根据这个用户的密码设置,ACS去找对应的Auth Server 去验证。

⑦  创建用户(配置的Access Policies  >  Access Services >  RSAservice >  Identity  是 internal user才会用到)

Users and Identity Stores >  Internal Identity Stores >  Users点击 create ,输入用户名,这里用户名需要和RSA上需要二次验证的用户名一样,达到绑定效果。

Password Type 选择 步骤① 配置好的 RSA SecurID Token Servers。 创建完毕,点击submit。

如图创建了一个ryan用户,并为他设定了RSA SecurID Token Servers作为验证方式.

如上,配置已完成,用户就可以通过相关的验证工具进行验证了.

RSA, ACS5.X 集成配置的更多相关文章

  1. GitLab CI持续集成配置方案(补)

    上篇文章介绍了GitLab CI的持续集成配置方法,本篇文章将主要介绍NUnit的持续集成和遇到的一些坑 1.NUnit单元测试持续集成 下载NUnit.3.4.1.msi,https://githu ...

  2. maven2 + tomcat6 + eclipse集成配置

    转载:http://wenku.baidu.com/view/d64147c676eeaeaad1f330d4.html?re=view /*maven2 + tomcat6 + eclipse集成配 ...

  3. eclipse怎么集成配置JDK和Tomcat

    eclipse怎么集成配置JDK和Tomcat_电脑软件_百度经验http://jingyan.baidu.com/album/db55b609ab6a1f4ba30a2f2c.html?picind ...

  4. 持续集成配置之Nuget

    持续集成配置之Nuget Intro 本文是基于微软的 VSTS(Visual Studio Team Service) 做实现公众类库的自动打包及发布. 之前自己的项目有通过 Github 上的 T ...

  5. 泛微云桥e-birdge之金蝶云之家集成配置手册

    最近在配置金蝶云之家与泛微ecology的打通,没有看官方文档,直接配置,一直配置不通,看了官方文档后知道了少配置参数了,转载一下,省得四处去找了. 泛微云桥e-birdge之金蝶云之家集成配置手册 ...

  6. vue与TypeScript集成配置最简教程

    https://blog.csdn.net/u014633852/article/details/73706459 https://segmentfault.com/a/119000001187808 ...

  7. obfuscator-llvm Theos 集成配置

    之前我写过一篇文章是关于在 Xcode 里怎么集成配置 obfuscator-llvmobfuscator-llvm Xcode集成配置 有些情况下我们使用 Theos 开发 tweak,需要将 ob ...

  8. Spring Boot 集成配置 HTTPS

    这是泥瓦匠的第108篇原创 文章工程: * JDK 1.8 * Maven 3.5.2 * Spring Boot 1.5.9.RELEASE ## 一.HTTPS 是什么 问:什么是HTTP? 答: ...

  9. Spring Boot Redis 集成配置(转)

    Spring Boot Redis 集成配置 .embody{ padding:10px 10px 10px; margin:0 -20px; border-bottom:solid 1px #ede ...

随机推荐

  1. Android 4.0 ProGuard 代码混淆 以及 proguard returned with error code 1.See console异常的解决方法

    最近呢说要上线,就去找了下上线的方法...之前做过代码混淆,用的是progarud.cfg,但是呢自己反编译了之后还是无效,然后就丢着先不管了,因为实在不知道什么情况.今天来上线的时候结果总是报错,总 ...

  2. QListWidget的QComboBox下拉列表添加复选框及消息处理

    要在QComboBox下拉列表项中添加复选框,并进行消息处理,在网上搜索了很久没有找到太多有用的信息和实际的例子,但从中还是找到了一些提示性的资料,根据这些简短的介绍,最终实现了这个功能. QComb ...

  3. Swagger+Spring MVC框架学习分享

    [html] view plain copy 最近参与公司接口编写,Android和IOS端都要调用这些接口,需要对接调试,如果没有一个接口文档,管理接口,别人用了接口,也不知道接口怎么用,接口上有什 ...

  4. Android网络框架技术

    网络相关1. Asynchronous Http Client for Android Android异步Http请求项目地址:https://github.com/loopj/android-asy ...

  5. MFC 动态创建控件

    动态控件是指在需要时由Create()创建的控件,这与预先在对话框中放置的控件是不同的.   一.创建动态控件:   为了对照,我们先来看一下静态控件的创建.   放置静态控件时必须先建立一个容器,一 ...

  6. redis的分布式解决方式--codis

    codis是豌豆荚开源的分布式server.眼下处于稳定阶段. 原文地址:https://github.com/wandoulabs/codis/blob/master/doc/tutorial_zh ...

  7. Android应用开发基础篇(1)-----Button

    Android应用开发基础篇(1)-----Button   一.概述        Button,顾名思义就是按钮的意思,它主要的功能是响应用户按下按钮时的动作. 二.应用      新建一个工程, ...

  8. .net 微信APP支付接口的开发流程以及坑

    流程 申请APP的微信支付 申请成功之后得到APPID 商户号 以及自己设置商户号的支付密码 这时就可以开发接口了 微信APP支付API:https://pay.weixin.qq.com/wiki/ ...

  9. 我用过的linux命令--安装Hadoop

    1. hadoop软件传送给虚拟机 还是利用WinSCP把hadoop软件安装包,放到linux的Downloads文件夹中. 2. 选择安装目录 把hadoop安装包copy到这个安装目录中,这里我 ...

  10. 磁盘性能,你可能不知道的IOPS计算方法

    每个I/O 请求到磁盘都需要若干时间.主要是因为磁盘的盘边必须旋转,机头必须寻道.磁盘的旋转常常被称为”rotational delay”(RD),机头的移动称为”disk seek”(DS).一个I ...