Cisco Systems CSACS3415K9 Manual De Usuario

You can create custom conditions to use the certificate’s attributes as a policy condition. See 

, for details.

Create an access service. See 

, for more information.

In the Allowed Protocols Page, choose EAP-TLS or PEAP (EAP-TLS) as inner method.

Configure identity and authorization policies for the access service. See 

, for details.

When you create rules for the identity policy, the result may be the Certificate Authentication 
Profile or an Identity Sequence. See 

, for more 

information.

Configure the Authorization Policies. See 

.

Configure the Service Selection Policy. See 

.

You use the HTTPS certificate-based authentication to connect to ACS with your browser. The Local 
Server Certificate in ACS is used to authorize the ACS web interface from your browser. ACS does not 
support browser authentication (mutual authentication is not supported).

EAP-TLS

In the Allowed Protocols Page, choose Allow EAP-TLS to enable the EAP-TLS settings.

Enable Stateless Session resume—Check this check box to enable the Stateless Session 
Resume feature per Access service. This feature enables you to configure the following 
options:

Proactive Session Ticket update—Enter the value as a percentage to indicate how much 
of the Time to Live must elapse before the session ticket is updated. For example, the 
session ticket update occurs after 10 percent of the Time to Live has expired, if you enter 
the value 10.

Session ticket Time to Live—Enter the equivalent maximum value in days, weeks, 
months, and years, using a positive integer. 

PEAP

In the Allowed Protocols Page, choose PEAP. For the PEAP inner method, choose EAP-TLS or 
PEAP Cryptobinding TLV.