El Remote Authentication Dial-In User Service (RADIUS) es un Networking Protocol que proporciona la autenticación centralizada, la Administración de la autorización, y de las estadísticas (AAA o triple - a) para los usuarios que conectan y utilizan un servicio de red. Un servidor de RADIUS regula el acceso a la red verificando la identidad de los usuarios a través de las credenciales del login ingresadas. Por ejemplo, una red pública del Wi-Fi está instalada en un campus de la universidad. Solamente esos estudiantes que tienen la contraseña pueden acceder estas redes. El servidor de RADIUS marca las contraseñas ingresadas por los usuarios y permite o niega el acceso como apropiado.
Configurar a un servidor de RADIUS es útil en el aumento de la Seguridad puesto que autentica antes de autorizar un cliente o a un usuario a acceder a la red. El servidor de RADIUS responde a los problemas de cliente relacionados con la disponibilidad del servidor, la retransmisión, y los descansos. El servidor de RADIUS también maneja los pedidos de conexión de los usuarios, autentica al usuario, y envía la información de configuración necesaria al cliente para entregar los servicios al usuario.
El servidor de RADIUS es un servidor que centraliza el control de una red que se haga de los dispositivos habilitados para RADIUS. Los servidores de RADIUS basaron sus decisiones de reenvío en el 802.1x o los Media Access Control (MAC) Address.
Este artículo explica cómo configurar las configuraciones RADIUS en el Sx350, los switches de la serie SG350X, y Sx550X.
Paso 1. Inicie sesión a la utilidad basada en web del Switch y elija avanzado de la lista desplegable del modo de visualización.
Paso 2. Elija la Seguridad > el servidor de RADIUS > las configuraciones globales del servidor de RADIUS.
Paso 3. Marque la casilla de verificación del permiso para el estatus del servidor de RADIUS.
Paso 4. Ingrese el número del puerto del User Datagram Protocol (UDP) del puerto de servidor de RADIUS para los pedidos de autenticación. El rango es 1 a 65535 y el valor por defecto es 1812.
Paso 5. Ingrese el número del puerto UDP del puerto de servidor de RADIUS para las peticiones que consideran. El rango es a partir la 1 a 65535 y el valor por defecto es 1813.
El paso 6. (opcional) para generar los desvíos para los eventos de las estadísticas RADIUS, marca la casilla de verificación del permiso para los desvíos de las estadísticas RADIUS bajo configuraciones del desvío.
Paso 7. (opcional) para generar los desvíos para los logines que fallado, marque la casilla de verificación del permiso para los desvíos del error de la autenticación de RADIUS.
El paso 8. (opcional) para generar los desvíos para los logines que tuvieron éxito, marca la casilla de verificación del permiso para los desvíos del éxito de la autenticación de RADIUS.
Paso 9. El tecleo se aplica.
Paso 10. Un icono indica que la configuración se ha guardado con éxito. Para salvar permanentemente la configuración, ir a las operaciones del archivo pagine o haga clic
el icono en la porción superior de la página. Si no, haga clic cerca.
Paso 1. Elija las claves del servidor de RADIUS bajo el servidor de RADIUS.
El paso 2. (opcional) ingresa la clave del RADIUS predeterminado si procede. Los valores ingresados en la clave predeterminada se aplican a todos los servidores configurados (en la página del servidor RADIUS del agregar) para utilizar la clave predeterminada.
Clave predeterminada — Elija la cadena de la clave predeterminada que usted quiere ser utilizado para autenticar y cifrar entre el dispositivo y el cliente RADIUS. Las opciones son:
Publicación MD5 — Visualiza la publicación MD5 de la contraseña usuario-ingresada.
Note: En este ejemplo, guarde la clave predeterminada existente bajo la clave predeterminada se elige.
Paso 3. El tecleo se aplica.
Paso 4. Un icono indica que la configuración se ha guardado con éxito. Para salvar permanentemente la configuración, ir a las operaciones del archivo pagine o haga clic
el icono en la porción superior de la página.
El paso 5. (opcional) bajo área de la Tabla de la clave secreta, hace clic el botón Add para agregar una clave secreta.
Paso 6. Ingrese el IP Address del NAS o del Switch que contiene al cliente RADIUS en el campo de dirección NAS.
Note: En la imagen abajo, 192.168.1.118 se utiliza como ejemplo de la dirección IP.
Paso 7. Elija su clave secreta preferida.
Note: En la imagen abajo, el texto simple se elige como un ejemplo.
Las opciones son:
Paso 8. El tecleo se aplica.
Paso 9. Un icono indica que la configuración se ha guardado con éxito. Para salvar permanentemente la configuración, ir a las operaciones del archivo pagine o haga clic
el icono en la porción superior de la página. Si no, haga clic cerca.
Los grupos de servidor de RADIUS son un grupo de usuarios que estén utilizando el dispositivo como su servidor de RADIUS. Para configurar a un grupo, siga las instrucciones abajo:
Paso 1. Elija a los grupos de servidor de RADIUS bajo el servidor de RADIUS.
Paso 2. Haga clic el botón Add bajo la tabla del grupo de servidor de RADIUS.
Paso 3. En la ventana emergente, ingrese un nombre para el grupo en el campo de nombre del grupo. Usted puede ingresar hasta 32 caracteres.
Note: En la imagen abajo, GroupA1 se utiliza como un ejemplo.
Paso 4. Ingrese el nivel de privilegio que usted quiere asignar al grupo. El nivel de privilegio determina el nivel de acceso que usted asignará a cada grupo que usted creó. Usted puede fijar los niveles a partir de la 1-15. El valor predeterminado es 1.
Note: En este ejemplo, se utiliza 7.
El paso 5. (opcional) si usted quiere aplicar un rango de tiempo para este grupo, marca la casilla de verificación del permiso para el rango de tiempo. Si no, salto al paso 15.
Paso 6. Haga clic el link del editar al lado del nombre del rango de tiempo para configurar las configuraciones horarias.
Paso 7. Una ventana emergente aparecerá que le dice que la ventana actual será cerrada de modo que usted pueda continuar con las configuraciones del rango de tiempo. Click OK.
Le entonces dirigirán a la página del rango de tiempo.
Paso 8. Haga clic el botón Add bajo la tabla de rango de tiempo.
Paso 9. Ingrese un nombre para el rango de tiempo en el campo de nombre del rango de tiempo.
Note: En la imagen abajo, Reconnect se utiliza como un ejemplo.
Paso 10. Elija su absoluto preferido que comienza y que termina tiempo haciendo clic en el botón de radio.
Note: En este ejemplo, se elige la fecha y hora.
Paso 11 El tecleo se aplica.
Paso 12. Un icono indica que la configuración se ha guardado con éxito. Para salvar permanentemente la configuración, ir a las operaciones del archivo pagine o haga clic
el icono en la porción superior de la página. Si no, haga clic cerca.
Le entonces dirigirán a la página principal.
Paso 13. Grupos de servidor de RADIUS del tecleo otra vez bajo el servidor de RADIUS.
Paso 14. El grupo creado recientemente ahora aparecerá bajo la tabla del grupo de servidor de RADIUS. Marque el cuadro al lado del nombre del grupo y después haga clic editan.
Paso 15. (Opcional) elija el VLA N para el grupo. Las opciones son:
Note: En este ejemplo, se utiliza el VLAN ID 8.
Paso 16. Haga clic en Apply (Aplicar).
Paso 17. Un icono indica que la configuración se ha guardado con éxito. Para salvar permanentemente la configuración, ir a las operaciones del archivo pagine o haga clic
el icono en la porción superior de la página. Si no, haga clic cerca.
Para agregar a los usuarios al grupo previamente creado:
Paso 1. Usuarios del servidor de RADIUS del tecleo bajo el servidor de RADIUS.
Paso 2. Haga clic el botón Add bajo la tabla de usuario de RADIUS.
Paso 3. Ingrese el nombre del usuario en el campo de Nombre de usuario.
Note: En este ejemplo, se utiliza UserA.
Paso 4. Elija al grupo donde el usuario pertenece de la lista desplegable del nombre del grupo.
Paso 5. Haga clic un botón de radio en el área de la contraseña.
Paso 6. Ingrese su contraseña preferida.
Note: En este ejemplo, se elige el texto simple.
Paso 6. El tecleo se aplica.
Paso 7. Un icono indica que la configuración se ha guardado con éxito. Para salvar permanentemente la configuración, ir a las operaciones del archivo pagine o haga clic
el icono en la porción superior de la página. Si no, haga clic cerca.
Usted debe ahora haber configurado con éxito las configuraciones del servidor de RADIUS en su Switch.
© 2016 Cisco Systems, Inc. todos los derechos reservados.