无线 : Cisco ONS 15454 SDH Multiservice Provisioning 平台 (MSPP)

在ONS15454版本6.0的RADIUS认证问题

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2014 年 9 月 30 日) | 反馈


目录


简介

本文描述与远程验证拨入用户服务(RADIUS)服务器验证的两三个已知问题在Cisco ONS 15454环境的ONS15454版本6.0。

先决条件

要求

Cisco 建议您了解以下主题:

  • Cisco ONS 15454

  • RADIUS 服务器

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco ONS 15454版本6.0

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

RADIUS是获取对网络和网络服务的远程访问未经授权的访问分布式安全的系统。RADIUS包括这三个组件:

  • 与使用用户数据报协议(UDP) /IP的帧格式的一份协议

  • 一台服务器

  • 一个客户端

ONS15454节点运行作为RADIUS的客户端。客户端给指定的RADIUS服务器在答复传递用户信息,然后操作。RADIUS服务器接收用户连接请求,验证用户,并且返回所有配置信息必要为了客户端能提供服务对用户。

一共享机密验证在RADIUS客户端和服务器之间的处理。共享机密在网络从未发送。另外,所有用户密码加密,当交换在客户端和RADIUS服务器之间。加密进程排除监控非安全网络确定用户的密码人的可能性。

共享秘密

一共享机密是担当在ONS15454 RADIUS客户端和RADIUS服务器之间的一个密码的文本字符串。完成这些步骤为了创建一共享机密:

  1. 登录Cisco传输控制器。

  2. 去Network视图。

  3. 选择一特定ONS15454为了去Shelf视图。

  4. 点击供应> Security > RADIUS服务器

  5. 键入RADIUS服务器的IP地址在IP地址字段的(请参阅箭头A在表1)

  6. 在共享秘密字段键入一共享机密。一共享机密是担当在RADIUS客户端和RADIUS服务器之间的一个密码的文本字符串(请参阅箭头B在表1)

  7. 在认证端口字段键入RADIUS验证端口号(请参阅箭头C在表1)

    默认验证端口号是 1812。如果节点ENE,设置认证端口为在范围的一个编号1860和1869内。

  8. 在计费端口字段键入RADIUS计费端口端口号(请参阅箭头D在表1)

    默认的计费端口号是 1813。如果节点ENE,设置计费端口为在范围的一个编号1870和1879内。

    图1 –安全:RADIUS 服务器

    radius_authn_01.gif

请使用共享秘密保证您配置与同样共享的机密的支持RADIUS的设备传送除了Access-Request消息的所有RADIUS信息。

共享秘密确保, RADIUS数据没获得已修改在运送中。换句话说,共享秘密维护消息完整性。共享秘密也加密一些RADIUS属性,例如,用户密码和隧道密码。

ONS15454版本6.0对16个字符限制一共享机密的长度。然而,从向前ONS15454版本6.2, Cisco计划增加最大长度到128个字符。参考Cisco Bug ID CSCsc16614 (仅限注册用户)欲知更多信息。

共享秘密字符组支持:

  • 字母(大写和小写),例如, A、B、a和b。

  • 数字,例如, 1, 2和3。

  • 符号,代表所有字符没有定义作为字母或数字,例如, >, (和*。

用户安全组映射

一个attribute-value (AV)对表示变量能表示的变量和那个可能的值。在ONS15454内,用户被映射给根据Cisco AV对的不同的安全组。示例如下:

“shell :priv-lvl=X” X可以是值为0到3的地方:

  • 0代表RTRV。

  • 1代表PROV。

  • 2代表MAINT。

  • 3代表足协杯。

密码

RADIUS服务器和客户端不限制您使用密码的字符。然而, CTC有一个限制。对于ONS15454版本6.0,这是该的字符CTC支持:

  • 字母(大写和小写),例如, A、B、a和b。

  • 数字,例如, 1, 2和3。

  • 只#, %,和+特殊符号。

思科规划取消特殊符号的限制在ONS15454最新版本的。参考的Cisco Bug ID CSCsc16604 (仅限注册用户)欲知更多信息。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 68072