Segurança e VPN : Remote Authentication Dial-In User Service (RADIUS)

Configurando o Funk RADIUS para Autenticação de Clientes Cisco VPN

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento mostra como configurar o VPN 3000 concentrator e o servidor de Funk RADIUS para trabalhar junto para autenticar um Cisco VPN Client. Após ter autenticado o cliente VPN, o servidor de Funk RADIUS fornece então o cliente os endereços IP de Um ou Mais Servidores Cisco ICM NT.

Antes de Começar

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Pré-requisitos

A informação apresentada em este documento supõe que você configurou o privado e as interfaces públicas no concentrador VPN.

Componentes Utilizados

A informação neste documento é baseada em todas as liberações do VPN 3000 concentrator e aplica-se ao Cisco VPN 3000 Client (2.5.x) e ao Cisco VPN Client (3.x).

Esta informação foi criada dos dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Configurando o VPN 3000 Concentrator

Siga as etapas abaixo para configurar o lado do concentrador VPN.

  1. Vá ao configuração > sistema > servidores > autenticação e o clique adiciona. Para o tipo de servidor, internos seletos, clicam então adicionam.

  2. Vá ao configuração > sistema > servidores > autenticação, o clique adiciona, e configura os seguintes parâmetros.

    • Tipo de servidor: Selecione o RAIO.

    • Authentication Server: Dê entrada com o endereço IP de Um ou Mais Servidores Cisco ICM NT ou o nome de host do servidor Radius.

    • Segredo de servidor: Entre no exato mesma corda que aquele no servidor Radius.

    Quando você configurou estes parâmetros, o clique adiciona.

  3. Vá ao configuração > sistema > gerenciamento de endereço e verifique a opção para ver se há o endereço de uso do Authentication Server.

  4. Vá ao configuration > user management > aos grupos, o clique adiciona, e configura os parâmetros para a identidade do grupo, o DNS, e a autenticação.

    • Na aba da identidade, ajuste os seguintes parâmetros.

      • Nome do grupo (diferenciando maiúsculas e minúsculas)

      • Senha (diferenciando maiúsculas e minúsculas)

    • No tab geral, ajuste os seguintes parâmetros.

      • DN principais

      • DN secundários

      • VITÓRIAS preliminares

      • VITÓRIAS secundárias

      Nota: Os endereços IP de Um ou Mais Servidores Cisco ICM NT dos dois server das VITÓRIAS são passados ao cliente VPN em cima da conexão.

    • Na aba do IPsec, ajuste os seguintes parâmetros.

      • Autenticação: Selecione o RAIO.

    Quando você configurou estes parâmetros, o clique adiciona.

Com a liberação do 3.0 e mais tarde, você pode configurar servidores de Funk RADIUS individuais para grupos individuais, ao contrário de um servidor de Funk RADIUS definiu globalmente e usado por todos os grupos. Todos os grupos que não tiverem servidores de Funk RADIUS individuais configurados usarão o servidor funk que é definido globalmente.

O exemplo acima define um servidor de Funk RADIUS global. Você pode igualmente escolher definir servidores de Funk RADIUS individuais para cada grupo. Para fazer isto, para ir ao configuration > user management > aos grupos, para destacar um grupo, e para escolhê-lo altera o servidor de autenticação.

Configurando o servidor RADIUS

Siga as etapas abaixo para configurar o servidor Radius para comunicar-se com o concentrador VPN. Para informações mais completas sobre do server, refira o software Funk ou o Juniper Networksleavingcisco.com .

  1. No menu Cliente RAS, o clique adiciona e configura os parâmetros para o nome do cliente, endereço IP de Um ou Mais Servidores Cisco ICM NT e fá-los/modelos.

    • Nome do cliente: Dê entrada com o nome do concentrador VPN.

    • Endereço IP: Incorpore o endereço da relação que se comunica com o servidor Radius. (O servidor Radius vê o concentrador VPN como um cliente RADIUS.)

    • Faça/modelo: Entre no VPN 3000 concentrator.

  2. O clique edita o segredo de autenticação e incorpora o segredo compartilhado, a seguir clica a salvaguarda.

  3. No menu de usuários, escolha o usuário/grupo que você se estabeleceu e adicionar atributos de lista de exibição para a classe e o endereço IP de Um ou Mais Servidores Cisco ICM NT moldado.

    • Classe: Dê entrada com o nome do grupo que você configurou em etapa 4 acima.

    • Endereço IP de Um ou Mais Servidores Cisco ICM NT do Framed: Dê entrada com o endereço IP de Um ou Mais Servidores Cisco ICM NT ou o nome do pool do concentrador VPN.

  4. Pare e reinicie o serviço de raio.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 13832