Servidores establezca del Remote Authentication Dial-In User Service (RADIUS) de la configuración en un Switch

Objetivo

El Remote Authentication Dial-In User Service (RADIUS) es un Networking Protocol que proporciona la autenticación centralizada, la Administración de la autorización, y de las estadísticas (AAA o triple - a) para los usuarios que conectan y utilizan un servicio de red. Un servidor de RADIUS regula el acceso a la red verificando la identidad de los usuarios a través de las credenciales del login ingresadas. Por ejemplo, una red pública del Wi-Fi está instalada en un campus de la universidad. Solamente esos estudiantes que tienen la contraseña pueden acceder estas redes. El servidor de RADIUS marca las contraseñas ingresadas por los usuarios y permite o niega el acceso como apropiado.

Configurar a un servidor de RADIUS es útil en el aumento de la Seguridad puesto que autentica antes de autorizar un cliente o a un usuario a acceder a la red. El servidor de RADIUS responde a los problemas de cliente relacionados con la disponibilidad del servidor, la retransmisión, y los descansos. El servidor de RADIUS también maneja los pedidos de conexión de los usuarios, autentica al usuario, y envía la información de configuración necesaria al cliente para entregar los servicios al usuario. 

El servidor de RADIUS es un servidor que centraliza el control de una red que se haga de los dispositivos habilitados para RADIUS. Los servidores de RADIUS basaron sus decisiones de reenvío en el 802.1x o los Media Access Control (MAC) Address.

Este artículo explica cómo configurar las configuraciones RADIUS en el Sx350, los switches de la serie SG350X, y Sx550X.

Dispositivos aplicables

• Sx350 Series
• Serie SG350X
• Serie Sx550X

Versión del software

• 2.2.5.68

Configuraciones del servidor de RADIUS de la configuración

Configuraciones globales del servidor de RADIUS de la configuración

Paso 1. Inicie sesión a la utilidad basada en web del Switch y elija avanzado de la lista desplegable del modo de visualización.

Paso 2. Elija la Seguridad > el servidor de RADIUS > las configuraciones globales del servidor de RADIUS.

Paso 3. Marque la casilla de verificación del permiso para el estatus del servidor de RADIUS.

Paso 4. Ingrese el número del puerto del User Datagram Protocol (UDP) del puerto de servidor de RADIUS para los pedidos de autenticación. El rango es 1 a 65535 y el valor por defecto es 1812.

Paso 5. Ingrese el número del puerto UDP del puerto de servidor de RADIUS para las peticiones que consideran. El rango es a partir la 1 a 65535 y el valor por defecto es 1813.

El paso 6. (opcional) para generar los desvíos para los eventos de las estadísticas RADIUS, marca la casilla de verificación del permiso para los desvíos de las estadísticas RADIUS bajo configuraciones del desvío.

Paso 7. (opcional) para generar los desvíos para los logines que fallado, marque la casilla de verificación del permiso para los desvíos del error de la autenticación de RADIUS.

El paso 8. (opcional) para generar los desvíos para los logines que tuvieron éxito, marca la casilla de verificación del permiso para los desvíos del éxito de la autenticación de RADIUS.

Paso 9. El tecleo se aplica.

Paso 10.  Un icono indica que la configuración se ha guardado con éxito. Para salvar permanentemente la configuración, ir a las operaciones del archivo pagine o haga clic  el icono en la porción superior de la página. Si no, haga clic cerca.

Configure las claves del servidor de RADIUS

Paso 1. Elija las claves del servidor de RADIUS bajo el servidor de RADIUS.

El paso 2. (opcional) ingresa la clave del RADIUS predeterminado si procede. Los valores ingresados en la clave predeterminada se aplican a todos los servidores configurados (en la página del servidor RADIUS del agregar) para utilizar la clave predeterminada.

Clave predeterminada — Elija la cadena de la clave predeterminada que usted quiere ser utilizado para autenticar y cifrar entre el dispositivo y el cliente RADIUS. Las opciones son:

• Guarde la clave predeterminada existente — Para los servidores especificados, el dispositivo intenta autenticar al cliente RADIUS usando la cadena existente de la clave predeterminada.
• Cifrado — Para cifrar las comunicaciones usando el algoritmo de la publicación de mensaje 5 (MD5), ingrese la clave en la forma encriptada.
• Plaintext — Ingrese la cadena dominante en el modo del plaintext.

Publicación MD5 — Visualiza la publicación MD5 de la contraseña usuario-ingresada.

Note: En este ejemplo, guarde la clave predeterminada existente bajo la clave predeterminada se elige.

Paso 3. El tecleo se aplica.

Paso 4.  Un icono indica que la configuración se ha guardado con éxito. Para salvar permanentemente la configuración, ir a las operaciones del archivo pagine o haga clic  el icono en la porción superior de la página.

El paso 5. (opcional) bajo área de la Tabla de la clave secreta, hace clic el botón Add para agregar una clave secreta.

Paso 6. Ingrese el IP Address del NAS o del Switch que contiene al cliente RADIUS en el campo de dirección NAS.

Note: En la imagen abajo, 192.168.1.118 se utiliza como ejemplo de la dirección IP.

Paso 7. Elija su clave secreta preferida.

Note: En la imagen abajo, el texto simple se elige como un ejemplo.

Las opciones son:

• Clave predeterminada del uso — Para los servidores especificados, el dispositivo intenta autenticar al cliente RADIUS usando la cadena existente de la clave predeterminada.
• Cifrado — Para cifrar las comunicaciones usando el MD5, ingrese la clave en la forma encriptada.
• Plaintext — Ingrese la cadena dominante en el modo del plaintext. Usted puede ingresar hasta los caracteres 128.

Paso 8. El tecleo se aplica.

Paso 9.  Un icono indica que la configuración se ha guardado con éxito. Para salvar permanentemente la configuración, ir a las operaciones del archivo pagine o haga clic  el icono en la porción superior de la página. Si no, haga clic cerca.

Configure a los grupos de servidor de RADIUS

Los grupos de servidor de RADIUS son un grupo de usuarios que estén utilizando el dispositivo como su servidor de RADIUS. Para configurar a un grupo, siga las instrucciones abajo:

Paso 1. Elija a los grupos de servidor de RADIUS bajo el servidor de RADIUS.

Paso 2. Haga clic el botón Add bajo la tabla del grupo de servidor de RADIUS.

Paso 3. En la ventana emergente, ingrese un nombre para el grupo en el campo de nombre del grupo. Usted puede ingresar hasta 32 caracteres.

Note: En la imagen abajo, GroupA1 se utiliza como un ejemplo.

Paso 4. Ingrese el nivel de privilegio que usted quiere asignar al grupo. El nivel de privilegio determina el nivel de acceso que usted asignará a cada grupo que usted creó. Usted puede fijar los niveles a partir de la 1-15. El valor predeterminado es 1.

Note: En este ejemplo, se utiliza 7.

• 1 (acceso solo lectura CLI) — Los usuarios en el grupo no pueden acceder el GUI, y pueden acceder solamente los comandos CLI que no cambian la configuración del dispositivo.
• 7 (leído/limitó escriben el acceso CLI) — los usuarios en el grupo no pueden acceder el GUI, y pueden acceder solamente algunos comandos CLI que cambien la configuración del dispositivo. Vea el guía de referencia CLI para más información.
• 15 (Acceso de administración de lectura/grabación) — Los usuarios en el grupo pueden acceder el GUI, y pueden configurar el dispositivo.

El paso 5. (opcional) si usted quiere aplicar un rango de tiempo para este grupo, marca la casilla de verificación del permiso para el rango de tiempo. Si no, salto al paso 15.

Paso 6. Haga clic el link del editar al lado del nombre del rango de tiempo para configurar las configuraciones horarias.

Paso 7. Una ventana emergente aparecerá que le dice que la ventana actual será cerrada de modo que usted pueda continuar con las configuraciones del rango de tiempo. Click OK.

Le entonces dirigirán a la página del rango de tiempo.

Paso 8. Haga clic el botón Add bajo la tabla de rango de tiempo.

Paso 9. Ingrese un nombre para el rango de tiempo en el campo de nombre del rango de tiempo.

Note: En la imagen abajo, Reconnect se utiliza como un ejemplo.

Paso 10. Elija su absoluto preferido que comienza y que termina tiempo haciendo clic en el botón de radio.

• Absoluto Starting Time (Tiempo de inicio) — Para definir la hora de inicio, elija del siguiente:
• Inmediato — Elija esto si usted quisiera que el rango de tiempo comenzara inmediatamente.
• Feche, mida el tiempo — Elija esto si usted quiere especificar la fecha y hora que el rango de tiempo comienza.
• Tiempo absoluto de la conclusión — Para definir la hora de inicio, elija del siguiente:
• Infinito — Elija esto si usted quisiera que el rango de tiempo nunca terminara.
• Feche, mida el tiempo — Elija esto si usted quiere especificar la fecha y hora esa los extremos de rango de tiempo.

Note: En este ejemplo, se elige la fecha y hora.

Paso 11 El tecleo se aplica.

Paso 12.  Un icono indica que la configuración se ha guardado con éxito. Para salvar permanentemente la configuración, ir a las operaciones del archivo pagine o haga clic  el icono en la porción superior de la página. Si no, haga clic cerca.

Le entonces dirigirán a la página principal.

Paso 13. Grupos de servidor de RADIUS del tecleo otra vez bajo el servidor de RADIUS.

Paso 14. El grupo creado recientemente ahora aparecerá bajo la tabla del grupo de servidor de RADIUS. Marque el cuadro al lado del nombre del grupo y después haga clic editan.

Paso 15. (Opcional) elija el VLA N para el grupo. Las opciones son:

• Ninguno — Ningún VLA N especificado.
• VLAN ID — Especifique un VLAN ID.
• Nombre del VLA N — Especifique un nombre del VLA N.

Note: En este ejemplo, se utiliza el VLAN ID 8.

Paso 16. Haga clic en Apply (Aplicar).

Paso 17.  Un icono indica que la configuración se ha guardado con éxito. Para salvar permanentemente la configuración, ir a las operaciones del archivo pagine o haga clic  el icono en la porción superior de la página. Si no, haga clic cerca.

Configure a los usuarios del servidor de RADIUS

Para agregar a los usuarios al grupo previamente creado:

Paso 1. Usuarios del servidor de RADIUS del tecleo bajo el servidor de RADIUS.

Paso 2. Haga clic el botón Add bajo la tabla de usuario de RADIUS.

Paso 3. Ingrese el nombre del usuario en el campo de Nombre de usuario.

Note: En este ejemplo, se utiliza UserA.

Paso 4. Elija al grupo donde el usuario pertenece de la lista desplegable del nombre del grupo.

Paso 5. Haga clic un botón de radio en el área de la contraseña.

Paso 6. Ingrese su contraseña preferida.

• Cifrado — Una cadena dominante se utiliza para cifrar las comunicaciones usando el MD5. Para utilizar el cifrado, ingrese la clave en la forma encriptada.
• Plaintext — Si usted no tiene una cadena dominante cifrada (de otro dispositivo), ingrese la cadena dominante en el modo del plaintext. Se genera y se visualiza la cadena dominante cifrada.

Note: En este ejemplo, se elige el texto simple.

Paso 6. El tecleo se aplica.

Paso 7.  Un icono indica que la configuración se ha guardado con éxito. Para salvar permanentemente la configuración, ir a las operaciones del archivo pagine o haga clic  el icono en la porción superior de la página. Si no, haga clic cerca.

Usted debe ahora haber configurado con éxito las configuraciones del servidor de RADIUS en su Switch.

© 2016 Cisco Systems, Inc. todos los derechos reservados.