Seguridad y VPN : Remote Authentication Dial-In User Service (RADIUS)

Configuración de Funk RADIUS para autenticar los clientes de Cisco VPN

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento muestra cómo configurar el concentrador VPN 3000 y el servidor Funk RADIUS para trabajar junto para autenticar a un Cliente Cisco VPN. Después de autenticar al cliente VPN, el servidor Funk RADIUS entonces proporciona al cliente con los IP Addresses.

Antes de comenzar

Convenciones

Para obtener más información sobre las convenciones del documento, consulte Convenciones de Consejos Técnicos de Cisco.

prerrequisitos

La Información presentada en este documento asume que usted ha configurado el soldado y las interfaces públicas en el concentrador VPN.

Componentes Utilizados

La información en este documento se basa en todas las versiones del concentrador VPN 3000 y se aplica al Cliente Cisco VPN 3000 (2.5.x) y al Cliente Cisco VPN (3.x).

Esta información fue creada de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener un comando antes de ejecutarlo.

Configuración del concentrador VPN 3000

Siga los pasos abajo para configurar el lado del concentrador VPN.

  1. Vaya al Configuration (Configuración) > Sytem (Sistema) > Servers (Servidores) > Authentication (Autenticación) y al haga click en Add Para el tipo de servidor, seleccione interno, entonces haga click en Add

  2. Vaya al Configuration (Configuración) > Sytem (Sistema) > Servers (Servidores) > Authentication (Autenticación), el tecleo agrega, y configura los parámetros siguientes.

    • Tipo de servidor: Seleccione el RADIUS.

    • Servidor de autenticación: Ingrese el IP Address o el nombre del host del servidor de RADIUS.

    • Secreto de servidor: Ingrese el exacto la misma cadena que ése en el servidor de RADIUS.

    Cuando usted ha configurado estos parámetros, haga click en Add

  3. Vaya al Configuration (Configuración) > System (Sistema) > Address management (Administración de direcciones) y marque la opción para el direccionamiento del uso del servidor de autenticación.

  4. Vaya al Configuration (Configuración)>User Management (Administración del usuario) >Groups (Grupos), el tecleo agrega, y configura los parámetros de identidad de grupo, DNS, y autenticación.

    • En la lengueta de la identidad, fije los parámetros siguientes.

      • Nombre del grupo (con diferenciación entre mayúsculas y minúsculas)

      • Contraseña (con diferenciación entre mayúsculas y minúsculas)

    • En la ficha general, fije los parámetros siguientes.

      • DN primarios

      • DN secundarios

      • TRIUNFOS primarios

      • TRIUNFOS secundarios

      Nota: Los IP Addresses de los dos servidores de los TRIUNFOS se pasan al cliente VPN sobre la conexión.

    • En la lengueta del IPSec, fije los parámetros siguientes.

      • Autenticación: Seleccione el RADIUS.

    Cuando usted ha configurado estos parámetros, haga click en Add

Con la versión del 3.0 y posterior, usted puede configurar los servidores Funk RADIUS individuales para los grupos individuales, en comparación con un servidor Funk RADIUS definió global y utilizado por todos los grupos. Cualquier grupo que no haga los servidores Funk RADIUS individuales configurar utilizará el servidor Funk que se define global.

El ejemplo anterior define un servidor Funk RADIUS global. Usted puede también elegir definir los servidores Funk RADIUS individuales para cada grupo. Para hacer esto, ir al Configuration (Configuración)>User Management (Administración del usuario) >Groups (Grupos), resaltar a un grupo, y elegir modifica el servidor de autenticación.

Configuración del servidor RADIUS

Siga los pasos abajo para configurar al servidor de RADIUS para comunicar con el concentrador VPN. Para información más completa sobre el servidor, refiera al software Funk o a las redes Juniperleavingcisco.com .

  1. En el menú de cliente RAS, el tecleo agrega y configura los parámetros para el Nombre del cliente, dirección IP y los hace/modelo.

    • Nombre del cliente: Ingrese el nombre del concentrador VPN.

    • Dirección IP: Ingrese el direccionamiento de la interfaz que comunica con el servidor de RADIUS. (El servidor de RADIUS ve el concentrador VPN como cliente RADIUS.)

    • Haga/modelo: Ingrese el concentrador VPN 3000.

  2. El tecleo edita el secreto de autenticación y ingresa el secreto compartido, después hace clic la salvaguardia.

  3. En el menú Users (Usuarios), elija el usuario/al grupo que usted ha configurado y agregue los atributos de la lista de retorno para la clase y la dirección IP enmarcada.

    • Clase: Ingrese el nombre del grupo que usted configuró en el paso 4 antedicho.

    • Dirección IP del Framed: Ingrese el IP Address o el nombre del pool del concentrador VPN.

  4. Pare y recomience el servicio RADIUS.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 13832