интеграция TACACS с Cisco ISE для администрирования AAA для cucm/cuc/imp
-
Возможно ли интегрировать TACACS с Cisco ISE для администрирования AAA всех унифицированных коммуникационных сервисов (CUCM/CUC/IMP и т. д.).
-
Насколько я знаю, CUCM, CUC и IMP не поддерживают Radius. Они могут выполнять аутентификацию LDAP, если вы настроили их для интеграции с этой технологией. ![Response Signature]
-
Привет,
@jaheshkhan
, CUCM / CUC / IMP
не поддерживают
TACACS+
или
RADIUS
для
аутентификации администратора
. Пожалуйста, ознакомьтесь с:
Руководством по безопасности для Cisco Unified Communications Manager, версия 15 и SU
. «
... Cisco Unified Communications Manager предоставляет ряд опций для управления идентификацией, аутентификацией и авторизацией для сервисов. Развертывание SAML SSO со сторонним поставщиком идентификации
Аутентификация LDAP
Аутентификация локальной базы данных
Развертывание SAML SSO
Аутентификация LDAP
Аутентификация по локальной базе данных
OAuth Framework
...
" Примечание: вы можете настроить
Cisco ISE
и
коммутатор
(используя протокол
RADIUS
для обмена информацией между ними) для безопасного подключения
IP-телефона
к
сети
, прежде чем он достигнет
CUCM
. Надеюсь, это поможет! -
Невозможно исправить для систем унифицированных коммуникаций на базе CVOS. ![Response Signature]
-
Привет,
@jaheshkhan
, как уже упоминалось в
Руковод
стве
по безопасности для Cisco Unified Communications Manager, версия 15 и SU
, это невозможно. Примечание: в качестве дополнительной документации для вашего
клиента
, в следующих документах нет порта
TACACS+
: Руководстве по конфигурации системы для CUCM, версия 15 и SU — глава: Использование портов TCP и UDP CUCM Сравните с
Cisco ISE
: Руководство по установке Cisco ISE, версия 3.4 — Глава: Справочник портов Cisco ISE Надеюсь, это поможет! -
gDay
@jaheshkhan
, это хороший вопрос. Но нет, не напрямую, потому что CUCM, CUC и IMP не поддерживают TACACS+ для входа администратора. Вместо этого они используют RADIUS или локальные учетные записи. Вы можете интегрировать ISE с ними для аутентификации администратора на основе RADIUS, но не для полного TACACS AAA, как с сетевыми устройствами. Надеюсь, это поможет! -Энес Еще Cisco?!
Еще спортзал?!
Если этот пост решил вашу проблему, пожалуйста, отметьте его как «Принятое решение». Будем очень признательны! -
с Radius как это возможно? с той же опцией LDAP, вы имеете в виду?
-
Клиент явно упоминает
TACACS с Cisco ISE для администрирования AAA всех унифицированных коммуникационных услуг
, что невозможно, верно?
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти