Configuración del servicio de usuario de acceso telefónico de autorización remota (RADIUS) en conmutadores gestionados ESW2 serie 350G

Opciones de descarga

PDF (1.0 MB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (968.6 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (385.1 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:12 de diciembre de 2018

ID del documento:SMB4239

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Configuración del servicio de usuario de acceso telefónico de autorización remota (RADIUS) en conmutadores gestionados ESW2 serie 350G

Objetivo

El servicio de usuario de acceso telefónico de autenticación remota (RADIUS) es un protocolo de cliente o servidor que proporciona un mecanismo de autenticación para que los dispositivos se conecten y utilicen servicios de red. Estos servicios abarcan desde el acceso a archivos compartidos hasta la impresión compartida. Un servidor RADIUS es un mecanismo que regula el acceso de los usuarios a una red informática a través de las credenciales de los usuarios. Por ejemplo, una red inalámbrica pública (WiFi) está instalada en un campus universitario, cualquier usuario no autorizado no puede utilizar esta red, sólo aquellos a los que la universidad ha dado una contraseña pueden acceder a ella. El servidor RADIUS verifica las contraseñas introducidas por los usuarios y concede o deniega el acceso según corresponda. Esta función es útil para proteger la red contra el acceso no autorizado.

En este artículo se explica cómo configurar los parámetros RADIUS en los conmutadores administrados ESW2 serie 350G.

Dispositivos aplicables

· ESW2-350G-52
· ESW2-350G-52DC

Versión del software

•1.3.0.62

Parámetros RADIUS

Paso 1. Inicie sesión en la utilidad de configuración web y elija Security > RADIUS. Se abre la página RADIUS:

Nota: RADIUS Accounting for Management Access sólo se puede habilitar cuando se inhabilita TACACS Accounting. Refiérase al artículo Configuración de Parámetros TACACS+ y Servidor TACACS+ en Switches ESW2-350G para obtener más información sobre esto.

Paso 2. Haga clic en un botón de opción para el tipo de contabilización RADIUS que se utilizará en el campo RADIUS Accounting.

RADIUS Accounting permite compartir la información entre el cliente y el servidor. Se envían datos al comienzo del período de sesiones y al final de éste, en los que se indican los recursos utilizados durante el período de sesiones.

Control de acceso basado en puerto ·: esta opción especifica que el servidor RADIUS se utiliza para la contabilización de puertos 802.1x para la interacción servidor/cliente.

· Management Access: esta opción especifica que el servidor RADIUS se utiliza para la contabilización de inicio de sesión del usuario para la interacción servidor/cliente.

· tanto el control de acceso basado en puerto como el acceso a la administración: esta opción especifica que el servidor RADIUS se utiliza tanto para la contabilización de puertos 802.1X como para la contabilización de inicio de sesión del usuario para la interacción servidor/cliente.

· Ninguno: esta opción no permite la contabilización en el servidor RADIUS.

Paso 3. En el campo Reintentos, introduzca el número de reintentos que se puede enviar una solicitud antes de que se dé un aviso de error.

Paso 4. En el campo Tiempo de espera de respuesta, introduzca el tiempo (en segundos) antes de que se envíe una solicitud sin respuesta.

Paso 5. En el campo Tiempo muerto, introduzca el tiempo (en minutos) antes de que se omita un servidor RADIUS sin respuesta y se mueva al siguiente servidor disponible para intentar la conexión. Un valor de 0 significa que el servidor RADIUS no se omite.

Paso 6. En el campo Key String (Cadena de clave), haga clic en el botón de opción deseado para elegir el tipo de cadena de clave que se utilizará y, a continuación, introduzca una cadena de clave que ayude a cifrar mensajes entre el servidor y el cliente. La cadena de clave debe coincidir con la cadena de clave del servidor RADIUS. Puede introducir la cadena de clave de las siguientes maneras:

· cifrada: puede introducir la cadena de clave de forma cifrada.

· texto sin formato: si no tiene una cadena de clave cifrada de otro dispositivo, introduzca como texto sin formato.

Paso 6 (opcional). En el campo Dirección IPv4 de origen, introduzca la dirección IPv4 de origen que se va a utilizar.

Paso 7 (opcional). En el campo Dirección IPv6 de origen, introduzca la dirección IPv6 de origen que desea utilizar.

Nota: Los campos IPv4 de origen y IPv6 de origen sólo están disponibles si el switch está en modo de capa 3. Para cambiar al modo de capa 3, refiérase al artículo Configure System Settings on ESW2-350G Switches (Configurar los parámetros del sistema en los conmutadores ESW2-350G).

Paso 7. Haga clic en Apply (Aplicar). Se muestra un mensaje en la parte superior de la página para indicar si la configuración es correcta o no. También hay un mensaje para copiar/guardar la configuración en el archivo.

Nota: Para copiar/guardar la configuración en el archivo, consulte Copiar o Guardar configuración en el conmutador ESW2-350G.

Paso 8. Haga clic en Mostrar datos confidenciales como texto sin formato para mostrar datos confidenciales en texto sin formato.

Administración de servidores RADIUS

La tabla RADIUS permite al usuario agregar o editar un servidor RADIUS configurado.

Este procedimiento muestra cómo agregar un servidor RADIUS.

Paso 1. En la tabla RADIUS, haga clic en Add para agregar un servidor RADIUS. Aparecerá la ventana Add RADIUS Server (Agregar servidor RADIUS).

Nota: Para editar un servidor Radius actual, haga clic en Editar y edite las propiedades del servidor RADIUS.

Paso 2. En el campo Server Definition (Definición del servidor), haga clic en el botón de opción deseado para elegir si el servidor RADIUS se especifica por dirección IP o nombre.

· Por dirección IP: esta opción define el servidor RADIUS por la dirección IP.

· Por nombre: esta opción define el servidor RADIUS por el nombre.

Paso 3. En el campo IP Version (Versión de IP), haga clic en el botón de opción deseado para elegir si la dirección IP del servidor RADIUS es la versión 6 o la versión 4.

· Versión 6: esta opción establece la dirección IP del servidor RADIUS en la dirección IPv6 conocida.

· Versión 4: esta opción establece la dirección IP del servidor RADIUS en la dirección IPv4 conocida.

Nota: Si se elige IPv4, se atenuarán el campo IPv6 Address Type (Tipo de dirección IPv6) y el campo Link Local Interface (Interfaz local de enlace).

Paso 4. Si ha hecho clic en el botón de opción Versión 6 del paso 3, elija el tipo de dirección IPv6. Las opciones son:

· Link Local: los hosts de una sola red se identifican de forma única en la dirección IPv6. FE80 es el prefijo de una dirección local de link. Esta dirección no es enrutable desde fuera de la red. Solo se admite una dirección local de link.

· global: la dirección IPv6 global es una dirección unicast global que se puede enrutar desde fuera de la red local.

Paso 5. En la lista desplegable Link Local Interface , elija la interfaz local de link deseada de las interfaces IPv6 disponibles creadas en el switch.

Paso 6. En el campo Server IP Address/Name (Dirección IP/Nombre del servidor), introduzca el nombre o la dirección IP del servidor RADIUS según lo que elija en el paso 2.

Paso 7. En el campo Priority (Prioridad), introduzca un nivel de prioridad para el servidor RADIUS. Para autenticar a un usuario, la prioridad determina el orden en que el switch intenta conectarse con los servidores RADIUS. El valor 0 es la prioridad principal.

Nota: Si el switch no puede conectarse al servidor RADIUS con la prioridad más alta, entonces el switch intenta conectarse con el siguiente servidor de máxima prioridad.

Paso 8. En el campo Key String (Cadena de clave), introduzca una cadena de clave que ayude a cifrar mensajes entre el servidor y el cliente. La cadena de clave debe coincidir con la cadena de clave del servidor RADIUS. Puede introducir la cadena de clave de diferentes maneras:

· Usar valor predeterminado: establece la cadena de clave del servidor RADIUS en la cadena predeterminada.

· definido por el usuario: permite que un usuario introduzca la cadena de clave en el campo adyacente. Puede introducir los valores definidos por el usuario de una de las dos maneras siguientes:

- Cifrado: puede introducir la cadena de clave de forma cifrada.

-Texto sin formato: si no tiene la cadena de clave cifrada de otro dispositivo, puede introducirla como texto sin formato.

Paso 9. En el campo Timeout for Reply (Tiempo de espera de respuesta), haga clic en el botón de opción para establecer el tiempo (en segundos) durante el cual el switch espera que responda el servidor RADIUS.

· Usar valor predeterminado: establece la hora en el valor predeterminado.

· definido por el usuario: permite que un usuario introduzca la hora en el campo adyacente.

Paso 10. En el campo Authentication Port (Puerto de autenticación), introduzca el número de puerto utilizado por el servidor RADIUS para las solicitudes de autenticación.

Paso 11. En el campo Puerto de Contabilización, introduzca el número de puerto utilizado por el servidor RADIUS para las solicitudes de contabilización.

Paso 12. En el campo Reintentos, haga clic en el botón de opción del número de solicitudes que se envían al servidor RADIUS antes de que se produzca un aviso de error.

· Usar valor predeterminado: utiliza el número predeterminado de reintentos.

· definido por el usuario: permite que un usuario introduzca el número de reintentos en el campo adyacente.

Paso 13. En el campo Tiempo muerto, haga clic en el botón de opción del tiempo en minutos antes de que se omita un servidor RADIUS por no responder.

· Usar valor predeterminado: utiliza la hora predeterminada.

· definido por el usuario: permite que un usuario introduzca la hora en el campo adyacente.

Nota: Si selecciona la opción Usar valor predeterminado en los pasos 8, 9, 12 y 13, se utiliza la configuración RADIUS predeterminada. Consulte el artículo Configuración de la configuración RADIUS predeterminada.

Paso 14. En el campo Tipo de uso, elija una opción para el tipo de autenticación del servidor RADIUS.

Inicio de sesión ·: autentica al usuario para el servidor RADIUS.

· 802.1X: utiliza autenticación 802.1X.

· Todos: realiza ambas autenticaciones.

Paso 15. Haga clic en Mostrar datos confidenciales como texto sin formato para mostrar datos confidenciales en texto sin formato.

Paso 16. Haga clic en Apply (Aplicar). Se muestra un mensaje en la parte superior de la página para indicar si la configuración es correcta o no. También hay un mensaje para copiar/guardar la configuración en el archivo. La ventana se cierra y se actualiza la tabla RADIUS.

Nota: Para copiar/guardar la configuración en el archivo, consulte Copiar o Guardar configuración en el conmutador ESW2-350G.

¿Resultó útil este documento?

Comentarios

Contacte a Cisco

Abrir un caso de soporte
(Requiere un Cisco Service Contract)