Configurando Seguridad de usuario en CiscoWorks

Iniciando CiscoWorks

2007 Cisco Systems, Inc. All rights reserved.

CWLMS v3.02-1

Habilitando modo de seguridad de Browser

Habilitar SSL para todas las transacciones luego de un acceso permitido.

HTTPS

CiscoWorks Servidor

2007 Cisco Systems, Inc. All rights reserved.

CWLMS v3.02-2

Modo de Seguridad del Browser

Debe de reiniciar el Daemon Manager luego de habilitar el modo

2007 Cisco Systems, Inc. All rights reserved. CWLMS v3.02-3

Creando Cuentas de Usuario Local

Usted puede configurar cuentas de usuario desde esta pantalla

Dos usuarios locales Default :

admin (Privilegios super-usuario ) guest (Pprivilegios solo lectura )
2007 Cisco Systems, Inc. All rights reserved. CWLMS v3.02-4

Asignando Roles de usuarioa local Local User Roles

Asigna uno o mas roles

Los roles del usuario local de CiscoWorks posee privilegios determinados que no pueden ser modificados.
2007 Cisco Systems, Inc. All rights reserved. CWLMS v3.02-5

Escenario de Roles de Usuario

Tom Jones, IT Director West Coast Operations Debe aprobar todos los cambios en la red Roles de Usuario: Network operator, approver Susan Miller, IT Director East Coast Operations Debe aprobar todos los cambios en la red Roles de Usuario: Network operator, approver

Centro de Operaciones de la red

Steven Hau, West Coast Local Network Administrator Rol de usuario de Administrador de la red

Mike Faulk, East Coast Local Network Administrator Rol de usuario de Administrador de la red Sally Kully, System Administrator for CiscoWorks Rol de usuario de Administrador del sistema

Technical Support Center Operador de red (Soporte Nivel 2 ) Soporte Usuarios (Soporte Nivel 1)
2007 Cisco Systems, Inc. All rights reserved.

Roles de usuario son asigandos basados en el funcion de cada usuario

CWLMS v3.02-6

Reporte de Permisos Generados

Roles y privilegios son asociados con las aplicaciones CiscoWorks.

2007 Cisco Systems, Inc. All rights reserved.

CWLMS v3.02-7

Configurando Modo AAA

Modo ACS
El modo default es del tipo no-ACS utilizando la base de datos local de CiscoWorks

Modo No-ACS

Servidor ACS Autenticacion Autorizacion (Roles Custom)

Otro

Autenticacion

CiscoWorks Servidores

Autorizacion

Advertencia:
Usted debe configurar el Cisco Secure ACS server antes de habilutar el modo ACS
2007 Cisco Systems, Inc. All rights reserved.

Base dedatos local Roles Default

CWLMS v3.02-8

Modo AAA Setup: Modo No-ACS Mode

Autentica utilizando using no ACS (autoriza localmente ):

CiscoWorks Local (Default) IBM SecureWay Directory Kerberos Login Local NT System MS Active Directory Netscape Directory RADIUS TACACS+

2007 Cisco Systems, Inc. All rights reserved.

CWLMS v3.02-9

Opciones de Fallback modo No-ACS

2007 Cisco Systems, Inc. All rights reserved.

CWLMS v3.02-10

Modo AAA Setup: Modo ACS

Autentica y Autoriza en el Cisco Secure ACS.

Detalles del Servidor:

Direccion IP primaria /Hostname Direccion IP secundaria/Hostname Tercer Direccion IP /Hostname

Login:
ACS Admin Name ACS Admin Password

Registra aplicaciones con Cisco Secure ACS.

Acceso:
HTTP HTTPS

ACS Shared Secret Key

2007 Cisco Systems, Inc. All rights reserved.

CWLMS v3.02-11

Registrar Applicaciones con Cisco Secure ACS Server

Registar las aplicaciones de CiscoWorks bajo un profile compartido en el Cisco Secure ACS.

2007 Cisco Systems, Inc. All rights reserved.

CWLMS v3.02-12

Habilitando el modo ACS

Se debe reiniciar el Daemon Manager para que los cambios tomen efecto

2007 Cisco Systems, Inc. All rights reserved.

CWLMS v3.02-13