Cisco Cisco Firepower Management Center 4000 User Guide

61-37

FireSIGHT 系统用户指南 

第 61 章      管理用户 

  管理身份验证对象  

示例：使用自定义属性对用户进行身份验证

许可证：任何环境

可以使用属性-值对识别应接收特定用户角色的用户。如果使用的属性是自定义属性，必须定义该
自定义属性。

下图说明与前一示例中相同的 FreeRADIUS 服务器的样本 RADIUS 登录身份验证对象中的角色配
置和自定义属性定义。

但是，在此示例中，由于正在使用 Microsoft 远程访问服务器，因此为一个或多个用户返回了 

MS-RAS-Version

 自定义属性。请注意，

MS-RAS-Version

 自定义属性为字符串。在此示例中，通过 

Microsoft v5.00 远程访问服务器登录到 RADIUS 的所有用户 都应接收 Security Analyst (Read Only) 
角色，因此请在 

 字段中键入属性-值对 

MS-RAS-Version=MSRASV5.00

。