Cisco Secure ACS + RADIUS + HP Procurve devices

Reeds dagen bezig maar geen steek verder

Ik heb 2 Cisco ACS appliances aangekocht op de zaak voor onze mixed omgeving, de cisco apparaten authenticeren allemaal op TACACS+, daarmee gaat de autoriseren en accounting ook prima!

Nu de HP Procurve meuk, die kan wel authenticatie aan op TACACS+, maar niet autoriseren en accounting op TACACS+, dat gaat wel lukken met RADIUS, vandaar dat ik de HP Procuve devices op RADIUS wil hebben...

Helaas krijg ik het authenticeren via RADIUS al niet eens voor elkaar op de ACS appliances, nu ben ik er achter gekomen dat je daarvoor de juiste RADIUS VSA (vendor-specific attributes) moet aanmaken, cisco heeft er wel al een aantal voor gedefinieerd, maar natuurlijk niet voor HP...

Is er iemand die ervaring heeft met HP + Radius + Cisco ACS 5.x?

Uitstekend lijstje!

Ik had het al wel werkend inmiddels, zelfs command authorisation werkt nu via de HP-Command-String en de HP-Command-Exception attributes... (met de hand aangemaakt via de GUI)

Eigenlijk werkt alles behalve het minst belangrijke, ik authenticeer met gemak een user op de manager rol dmv de administrative service-type (6), alleen de operator rol dmv de NAS Prompt service-type (7) krijg ik met geen mogelijkheid aan de gang, daar ga ik nog even verder op troubleshooten.

Jammer genoeg is er weinig documentatie voor wat betreft HP Procurve en ACS 5.x, maar vele uren verder is het job done.

Aan dit document heb ik ook wel aardig wat gehad: http://cdn.procurve.com/t...10-ASG-Feb09-5-RADIUS.pdf

Case solved.