|
◆ Cisco Secure ACS - ACSが外部ADと連携するための認可設定 ( Authorization の設定 )
ここでは、認証(Authentication)ではなく認可(Authorization)の設定を紹介します。例えば、test.comの
ユーザがアクセスしてきた場合にvlan 300を割り当てるという設定例を紹介します。Policy Elementsで
vlan 300を割り当てるというポリシーを先ず作成します。手順は前回同様で以下の通りとなります。
次にAccess Policiesの部分で"test.comのドメインユーザ"に対してvlan300を割り当てるというポリシーを
作成します。先ず、以下の画面上で「Customize」を選択します。
「Available」にある"AD1:ExternalGroups"を選択し右側の「Selected:」項目に入れて「OK」を選択。
Customizeの終了後、Createを選択します。
Conditionsに「AD1:ExternalGroups」をチェックして「contains any」を選択します。「Select」
を選択して"test.com/Users/Domain Users"を選択します。Domain Usersにはデフォルトで全ての
ユーザが含まれます。最後にResultsとして、"vlan 300"を割り当てるポリシーをSelectで適用します。
最後に「Save Changes」を選択すれば設定変更が完了です。これにより test.com のActive Directoryに
存在する全てのユーザに対して、ユーザ認証の際にvlan 300を割り当てられる認可を受けることになります。
|