Re: [ml] Cisco ACS 3.3 e Radius Attributes

Riguardando la documentazione,
con IETF ti devi servire dell'attributo 26 e gestire
quelle informazioni come "vendor-specific".
http://www.cisco.com/en/US/partner/products/sw/secursw/ps2086/ 
products_user_guide_chapter09186a00802335ea.html#wp148425

Allows vendors to support their own extended attributes. The Cisco  
RADIUS implementation supports one vendor-specific
option using the format recommended in the specification. The Cisco  
vendor-ID is 9, and the supported option is vendor-type 1,  
cisco-avpair.
The value is a string of the format:

protocol:attribute sep value

protocol is a value of the Cisco protocol attribute for a particular  
type of authorization.
Attribute and value are an appropriate AV pair defined in the Cisco  
TACACS+ specification, and "sep" is "=" for mandatory attributes
and "*" for optional attributes. This allows the full set of TACACS+  
authorization features to be used for RADIUS.
The following is an example:

cisco-avpair= "ip:addr-pool=first"
cisco-avpair= "shell:priv-lvl=15"

E ti aggiungo:
http://www.cisco.com/en/US/partner/products/sw/iosswrel/ps1826/ 
products_feature_guide09186a0080080f8b.html

Configure DNS Server Requests Using RADIUS
If you are using IETF-compliant RADIUS, you can implement this feature  
by using RADIUS Attribute 26 (vendor-specific).
The Cisco RADIUS implementation supports one vendor-specific option  
using the format recommended in the specification.
Cisco's vendor-ID is 9, and the supported option has vendor-type 1,  
which is named "cisco-avpair."
The value is a string of the format:
protocol : attribute sep value

"Protocol" is a value of the Cisco "protocol" attribute for a  
particular type of authorization. "Attribute" and "value" are an  
appropriate
AVpair defined in the Cisco TACACS+ specification, and "sep" is "=" for  
mandatory attributes and "*" for optional attributes.

The following example defines the RADIUS attributes necessary to  
implement DNS server request functionality on the RADIUS
security server using Attribute 26:

cisco-avpair= "ip:dns-servers=1.0.0.2 2.0.0.2"
cisco-avpair= "ip:wins-servers=3.0.0.2 4.0.0.2"

Buon Natale a tutti,
Ciao,
Daniele

Il giorno 20/dic/04, alle 15:43, Paolo Olivares ha scritto:

> Grazie Daniele,
>
> il problema però è proprio questo.
> Nell'elenco dei Radius Attributes da rendere visibili su  
> un'interfaccia non sono visualizzati gli attributi relativi a DNS e  
> WINS.
>
> Saluti,
> Paolo
>
>
>
>     Vado a memoria:
>
>
>     l'ACS ha un tab di configurazione che ti permette di gestire
>     la visibilità da interfaccia o meno di vari attributi e per il
>     gruppo e per l'utente.
>     Penso si tratti solo di renderli visibili.
>
>
>     Saluti
>     Daniele
>
>
> Il giorno 17/dic/04, alle 17:00, Paolo Olivares ha scritto:
>
>
> Ciao a tutti,
>
> sto cercando di configurare un server Cisco ACS versione 3.3 per  
> l'autenticazione degli
> utenti via Dial-UP utilizzando il protocollo Radius standard (IETF).
> Ho riscontrato però il seguente problema:
> non riesco a configurare l'ACS in modo tale che agli utenti dial-up  
> vengano restituiti gli indirizzi
> IP dei server DNS e WINS.
> Da documentazione relativa al Cisco ACS 3.3 sembrerebbe essere  
> sufficiente impostare negli attributi
> Radius IETF il DNS Server e il WINS Server.
> Nella lista degli attributi Radius IETF presentati sul Cisco ACS non  
> vengono però visualizzati questi attributi. La lista termina  
> all'attributo 91, mentre nella documentazione Cisco vengono presentati  
> numerosi altri attributi.
>
>
> Grazie a tutti,
>
>
> Paolo
>
>
>
>
>
>
>
> ____________________________________________________________
> Regala e regalati Libero ADSL: 3 mesi gratis e navighi veloce. 1.2  
> Mega di musica, film, video e sport.
> Abbonati subito senza costi di attivazione su http://www.libero.it
>
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List