Compatibilidad de Cisco Secure ACS para Windows Contenidos Introducción Requisitos previos Requisitos Componentes utilizados Convenciones Software Sistemas operativos Navegadores Web Opciones de la base de datos de usuarios Hardware

Introducción En este documento se presenta el software y el hardware con los que Cisco Secure ACS para Windows (ACS) es compatible.

Requisitos previos Requisitos No hay requisitos específicos para este documento.

Componentes utilizados En este documento se presenta información sobre compatibilidad acerca de las versiones de software y hardware específicas que se describen en las diferentes secciones: Nota: el nombre de este producto ha cambiado para reflejar el software y hardware compatible. Las versiones de la 1.0 a la 2.4(x) se denominan Cisco Secure para Windows NT (CSNT). Las versiones 2.5(x) y posteriores se denominan Cisco Secure ACS para Windows (ACS).

Convenciones Consulte Cisco Technical Tips Conventions (Convenciones sobre consejos técnicos de Cisco) para obtener más información sobre las convenciones del documento.

Software Esta sección especifica los sistemas operativos, navegadores Web y programas de bases de datos que son compatibles con Cisco Secure ACS para Windows.

Sistemas operativos Versión

CSNT 2.3(x)

Compatible con Windows NT 4.0, versión en inglés (Service Pack 3 recomendado)

Windows NT 4.0, versión en inglés

CSNT 2.4(x)

Se ha probado 2.4(x) con el Service Pack 4 y 5 Nota: el Service Pack 3 y anteriores no son compatibles con el Año 2000.

Windows 2000 Server

ACS 2.5(x)

Windows 2000 Advanced o Datacenter Server sin tener instalado Microsoft Clustering Services [Servicios de agrupación de Microsoft] Windows NT Server 4.0, versión en inglés (Service Pack 6a)

Windows 2000 Server (Service Pack 1) ACS 2.6.2 y 2.6.3

Windows 2000 Advanced o Datacenter Server sin tener instalado Microsoft Clustering Services [Servicios de agrupación de Microsoft] (Service Pack 1) Windows NT Server 4.0, versión en inglés (Service Pack 6a)

Windows 2000 Server (Service Pack 1 ó 2)

ACS 2.6.4

Windows 2000 Advanced o Datacenter Server sin tener instalado Microsoft Clustering Services [Servicios de agrupación de Microsoft] (Service Pack 1 ó 2) Windows NT Server 4.0, versión en inglés (Service Pack 6a)

Windows 2000 Server (Service Pack 1 ó 2)

ACS 3.0(x)

Windows 2000 Advanced o Datacenter Server sin tener instalado Microsoft Clustering Services [Servicios de agrupación de Microsoft] (Service Pack 1 ó 2) Windows NT Server 4.0, versión en inglés (Service Pack 6a)

Windows 2000 Server, versión en inglés (Service Pack 3) ACS 3.1(x)

Nota: desde la versión 3.1(x), ACS no es compatible con Windows NT o Windows Advanced o Database Server. Además, ACS no es compatible con Windows 2000 Clustering.

Windows 2000 Server, versiones en inglés (Service Pack 3) ACS 3.2(x)

Nota: Windows 2000 Advanced Server y Windows 2000 Datacenter Server no son sistemas operativos compatibles.

Windows 2000 Server, con Service Pack 4 instalado Windows 2000 Advanced Server, con estas condiciones: con Service Pack 4 instalado sin funciones específicas de Windows 2000 Advanced Server habilitadas Windows Server 2003, Enterprise Edition

Windows Server 2003, Standard Edition Nota: tanto el sistema operativo como el Service Pack deben ser versiones en inglés.

ACS 3.3(x)

Estas restricciones se aplican a la compatibilidad con los sistemas operativos de Microsoft Windows: La función multiprocesador de todos los sistemas operativos compatibles no se ha probado y no se puede admitir. Cisco no puede admitir Microsoft Clustering Services en ningún sistema operativo compatible. Windows 2000 Datacenter Server no es un sistema operativo compatible. Si se ejecuta Cisco Secure ACS en Windows Server 2003, puede que se produzcan mensajes de eventos que indiquen erróneamente que los servicios de Cisco Secure ACS han fallado. Este problema se documenta en el error de Cisco CSCea91690. Para obtener más información sobre este error, consulte la tabla 3 de las notas de la versión.

Tenga en cuenta las siguientes advertencias al trabajar con ACS/CSNT y los sistemas operativos de Windows. Para que CSNT haga referencia a la función Grant Dial-in Permission to User, asegúrese de que esta opción esté seleccionada en el Administrador de usuarios de Windows NT para las cuentas de usuario aplicables. Un servidor ACS puede ser un controlador de dominio primario, un controlador de dominio de respaldo o un servidor miembro. Si Symantec Antivirus se ejecuta en el mismo equipo que el servidor ACS, es posible que no pueda detener el servicio CSAuth manualmente. Para solucionar este problema, pruebe a detener primero el servicio Symantec Antivirus y, a continuación, el servicio CSAuth.

Navegadores Web Versión

Compatible con Microsoft Internet Explorer 3.02 o posterior

CSNT 2.3(x)

Netscape Navigator 3.x Netscape Communicator 4.x o posterior

Microsoft Internet Explorer 4 ó 5 CSNT 2.4(x)

Netscape Navigator 4.0x Netscape Communicator 4.x

Microsoft Internet Explorer 5.0.x ACS 2.5(x)

Netscape Communicator 4.72, 4.73 y 4.75

Microsoft Internet Explorer versiones 5.0x y 5.5 ACS 2.6

Netscape Communicator versiones 4.75 y 4.76

Microsoft Internet Explorer versiones 5.0x y 5.5 ACS 3.0.1

Netscape Communicator versión 4.76

Microsoft Internet Explorer versiones 5.5 y 6.0 ACS 3.0.2

Netscape Communicator versión 4.76

Microsoft Internet Explorer versión 6.0 ACS 3.0.3

Netscape Communicator versión 7.0

Microsoft Internet Explorer versiones 5.5 y 6.0 ACS 3.1(x)

Netscape Communicator versión 6.2.3

Microsoft Internet Explorer versión 6.0 con Service Pack 1 ACS 3.2(x)

Netscape Communicator versión 7.0 Netscape Communicator versión 7.0 para Solaris 2.7

Para administrar todas las funciones incluidas en la interfaz HTML de Cisco Secure ACS 3.3, utilice una versión en inglés de uno de estos navegadores Web probados y compatibles: Microsoft Internet Explorer para Microsoft Windows Versión 6.0 Service Pack 1 Máquina virtual Java de Microsoft Netscape Communicator para Microsoft Windows Versión 7.1 Módulo Java 1.4.2_04 de Sun Varios problemas conocidos están relacionados con el uso de Netscape Communicator con Cisco Secure ACS. Para obtener más información, consulte la tabla 3 de las notas de la versión. ACS 3.3(x)

Cisco no recomienda el uso de una conexión de red lenta para el acceso remoto a la interfaz HTML de Cisco Secure ACS. Algunas funciones que utilizan subprogramas Java no funcionan de manera óptima, por ejemplo las páginas HTML utilizadas para configurar las restricciones de acceso a la red y el control de admisión en la red. Cisco no admite otras versiones de estos navegadores ni otras máquinas virtuales Java con estos navegadores. Cisco no prueba tampoco navegadores Web de otros fabricantes. Nota: si desea utilizar un navegador Web para tener acceso a la interfaz HTML de Cisco Secure ACS, configure su navegador con esta configuración: Utilice una versión en inglés de un navegador compatible.

Habilite Java. Habilite JavaScript. Inhabilite el proxy HTTP.

Tenga en cuenta las siguientes advertencias al trabajar con ACS/CSNT y un navegador Web. La compatibilidad de Java y JavaScript debe estar habilitada. Se debe inhabilitar el proxy. La compatibilidad con navegadores está limitada a los navegadores que se ejecutan en plataformas de PC.

Opciones de la base de datos de usuarios Versión

Compatible con Base de datos de usuarios de Cisco Secure Base de datos de usuarios de Windows NT Base de datos de ODBC

CSNT 2.3(x)

Base de datos MCIS LDAP Base de datos NDS de Novell Bases de datos de usuarios de servidor de tarjeta Token

Base de datos de usuarios de Cisco Secure Base de datos de usuarios de Windows NT Base de datos de ODBC CSNT 2.4(x)

Base de datos MCIS LDAP Base de datos NDS de Novell Bases de datos de usuarios de servidor de tarjeta Token

Base de datos de usuarios de Cisco Secure Base de datos de usuarios de Windows NT/2000 Base de datos de ODBC ACS 2.5(x)

LDAP genérico Base de datos de MCIS Base de datos NDS de Novell Bases de datos de usuarios de servidor de tarjeta Token

Base de datos de usuarios de Cisco Secure Base de datos de usuarios de Windows NT/2000 Base de datos de ODBC

LDAP genérico Base de datos de MCIS Base de datos NDS de Novell Bases de datos de usuarios de servidor de tarjeta Token Los siguientes clientes de Novell son compatibles: ACS 2.6.1 2.6.3

Novell Client 4.6 (para Windows NT 4.0) Novell Client 4.7 (para Windows 2000) Los servidores de tarjeta Token siguientes se han probado con ACS 2.6(x): AXENT Defender versiones 4.0.3 y 4.1 Secure Computing SafeWord versión 5.1.1 (esta versión de Secure Computing SafeWord sólo puede ejecutarse en Windows NT 4.0) Security Dynamics Inc. ACE/Server versión 4.1 y ACE/Client versión 1.1 para Windows 2000 CRYPTOAdmin versión 5.0 (compilación 27)

Base de datos de usuarios de Cisco Secure Base de datos de usuarios de Windows NT/2000 Base de datos de ODBC LDAP genérico Base de datos de MCIS Base de datos NDS de Novell Bases de datos de usuarios de servidor de tarjeta Token ACS 2.6.4

Novell Client 4.8 y 4.8.1 para Windows NT 4.0 ó Windows 2000 Los servidores de tarjeta Token siguientes se han probado con ACS 2.6(x): AXENT Defender versión 4.1 Secure Computing Safeword versión 5.2 Security Dynamics Inc. ACE/Server versión 5.0 y ACE/Client versión 1.1.2 para Windows 2000 CRYPTOAdmin versión 5.0 (compilación 27)

Base de datos de usuarios de Cisco Secure Base de datos de usuarios de Windows NT/2000 Base de datos de ODBC LDAP genérico Base de datos de MCIS

Base de datos NDS de Novell Bases de datos de usuarios de servidor de tarjeta Token Novell Client 4.8 para Windows NT 4.0 ó Windows 2000

ACS 3.0.1

Los servidores de tarjeta Token siguientes se han probado con ACS 3.0.1: AXENT Defender versión 4.1 Secure Computing SafeWord versión 5.2 (esta versión de Secure Computing SafeWord sólo puede ejecutarse en Windows NT 4.0) Security Dynamics Inc ACE/Server versión 4.1 y ACE/Client versión 1.1.1 para Windows NT 4.0 y ACE/Server versión 5.0 y ACE/Client versión 1.1.2 para Windows 2000 CRYPTOCard Easy RADIUS 5.0 y 5.1 en otro servidor Servidor ActivCard Token 3.1 Servidor Vasco Token

Base de datos de usuarios de Cisco Secure Base de datos de usuarios de Windows NT/2000 Base de datos de ODBC LDAP genérico Base de datos de MCIS Base de datos NDS de Novell Bases de datos de usuarios de servidor de tarjeta Token Novell Client 4.8 para Windows NT 4.0 ó Windows 2000 ACS 3.0.2

Los servidores de tarjeta Token siguientes se han probado con ACS 3.0.2: AXENT Defender versión 4.1 Secure Computing SafeWord versión 5.2 (esta versión de Secure Computing SafeWord sólo puede ejecutarse en Windows NT 4.0) ACE/Server versión 5.0 y ACE/Client versión 1.1.2 para Windows 2000 CRYPTOCard Easy RADIUS 5.0 y 5.1 en otro servidor Servidor ActivCard Token 3.1 Servidor Vasco Token

Base de datos de usuarios de Cisco Secure Base de datos de usuarios de Windows NT/2000 Base de datos de ODBC

LDAP genérico Base de datos de MCIS Base de datos NDS de Novell Bases de datos de usuarios de servidor de tarjeta Token Novell Client 4.8.3 para Windows NT 4.0 ó Windows 2000 ACS 3.0.3

Los servidores de tarjeta Token siguientes se han probado con ACS 3.0.3: AXENT Defender versión 4.1.3 Secure Computing SafeWord versión 5.2 (esta versión de Secure Computing SafeWord sólo puede ejecutarse en Windows NT 4.0) ACE/Server versión 5.0 y ACE/Client versión 1.1.2 para Windows 2000 CRYPTOCard Easy RADIUS 5.0 y 5.1 en otro servidor Servidor ActivCard Token 3.1 Servidor Vasco Token 6.0.2

Base de datos de usuarios de Cisco Secure Base de datos de usuarios de Windows 2000 Base de datos de ODBC LDAP genérico (se probaron Netscape iPlanet Directory Server versión 5.1 y Windows 2000 Active Directory con Windows Service Pack 3.) Base de datos de MCIS Base de datos NDS de Novell Novell Client 4.8.3 para Windows 2000 Servidor de certificados de Microsoft CA ACS 3.1(x)

Bases de datos de usuarios de servidor de tarjeta Token Los servidores de tarjeta Token siguientes se han probado con ACS 3.1.1: Servidor ActivCard Token 3.1 CRYPTOCard CRYPTOAdmin 5.16 PassGo (anteriormente AXENT) Defender versión 5.16 RSA ACE/Server versión 5.0 y ACE/Client versión 1.1.2 para Windows 2000 Secure Computing PremierAccess Server versión 3.1 Vasco Vacman Server versión 6.0.2

ACS 3.2(x)

Consulte Supported and Interoperable Devices and Software Tables for Cisco Secure ACS for Windows Server version 3.2 (Tablas de

software y dispositivos compatibles e interoperables de Cisco Secure ACS para Windows Server versión 3.2).

ACS 3.3(x)

Consulte Supported and Interoperable Devices and Software Tables for Cisco Secure ACS for Windows Server version 3.3 (Tablas de software y dispositivos compatibles e interoperables de Cisco Secure ACS para Windows Server versión 3.3).

Nota: en la versión 2.3, la autenticación PAP es compatible para la base de datos de usuarios ODBC y MCIS con las versiones 11.1 y posteriores del software Cisco IOS®. CHAP, MS-CHAP y ARAP no son compatibles con las versiones del software Cisco IOS anteriores a la 11.2.

Hardware Esta sección especifica el hardware que es compatible con Cisco Secure ACS para Windows. Versión

Compatible con Procesador Pentium, 200 MHz o superior Sistema operativo Windows NT Server 4.0, versión en inglés.

CSNT 2.3(x)

Requiere 64 MB de memoria RAM, se recomienda 128 MB Al menos 150 MB de espacio libre en disco Resolución mínima de 256 colores en 800 x 600 líneas

Procesador Pentium, 200 MHz o superior Requiere 64 MB de memoria RAM, se recomienda 128 MB CSNT 2.4(x)

Al menos 150 MB de espacio libre en disco (si ejecuta la base de datos en el mismo equipo, se requerirá más espacio en disco.) Resolución mínima de 256 colores en 800 x 600 líneas

Procesador Pentium II, 300 MHz o más rápido Requiere 128 MB de memoria RAM, se recomienda 256 MB para Windows 2000 Server ACS 2.5(x) y 2.6(x)

Al menos 250 MB de espacio libre en disco (si ejecuta la base de datos en el mismo equipo, se requerirá más espacio en disco.) Resolución mínima de 256 colores en 800 x 600 líneas

Procesador Pentium III, 550 MHz o más rápido Requiere 256 MB de memoria RAM ACS 3.0(x) y 3.1.(x), 3.2(x) y 3.3(x)

Al menos 250 MB de espacio libre en disco (si ejecuta la base de datos en el mismo equipo, se requerirá más espacio en disco) Resolución mínima de 256 colores en 800 x 600 líneas

© 1992-2014 Cisco Systems Inc. Todos los Derechos Reservados.

Fecha de Generación del PDF: 23 Junio 2008 http://www.cisco.com/cisco/web/support/LA/7/74/74806_csnt.html