La configuración de RADIUS con las 200/300 Series de Cisco manejó el Switches y al Servidor Windows 2008

Objetivo

El servicio de usuario de acceso telefónico remoto de la autorización (RADIUS) ofrece una manera robusta de autenticación de los usuarios de permitir el acceso a un servicio de red. Por lo tanto, los servidores de RADIUS ofrecen un control de acceso centralizado, donde el Administrador del servidor decide si un segmento específico se autentica o no usando el RADIUS. Este artículo explica los pasos generales para establecer el RADIUS en un cliente/un entorno de servidor, en donde el Switch manejado las 200/300 Series de Cisco representa al cliente y el servidor está funcionando con a un Servidor Windows 2008 con el RADIUS habilitado.

Dispositivos aplicables

• Switches manejado 200/300 Series de Cisco

Procedimiento Paso a Paso

La configuración ocurre en dos porciones. Primero tenemos que fijar el Switch como cliente RADIUS, después tenemos que fijar el servidor correctamente para el RADIUS.

Determinación del RADIUS en el Switch

Paso 1. En la utilidad de configuración de las SG200/300 Series, elija la Seguridad > el RADIUS. La página RADIUS se abre:

Paso 2. Ingrese las configuraciones del RADIUS predeterminado.

• Versión IP — Visualiza soportado versión IP.
• Retries — En este campo, ingrese el número de peticiones transmitidas que se envíen al servidor de RADIUS antes de que ocurra un incidente.
• Descanso para la contestación — En este campo, ingrese el tiempo, en los segundos, las esperas del Switch para una respuesta del servidor de RADIUS antes de que intente una interrogación otra vez.
• Tiempo muerto — En este campo, ingrese el tiempo en anota las esperas del Switch antes de desviar al servidor de RADIUS.
• Cierre la cadena — En este campo, ingrese la cadena predeterminada usada para la autenticación y el cifrado entre el Switch y el servidor de RADIUS. La clave debe hacer juego el que está configurado en el servidor de RADIUS.

Paso 3. El tecleo se aplica para poner al día la configuración corriente del Switch con las configuraciones RADIUS.

 

Paso 4. Usted necesita agregar al servidor de RADIUS al Switch. Haga clic en Add (Agregar). La página del servidor RADIUS del agregar se abre en una nueva ventana:

Paso 5. Ingrese los valores en los campos para el servidor. Si usted quiere utilizar los valores predeterminados, valor por defecto selecto del uso en el campo deseado.

• Definición del servidor — En este campo, usted especifica cómo conectar con el servidor, por la dirección IP, o por Nombre del servidor.
• Versión IP — Si el servidor va a ser identificado por la dirección IP, después seleccione el direccionamiento del IPv4 o del IPv6.
• Tipo de dirección del IPv6 — Esta visualización del campo el tipo global del direccionamiento del IPv6.
• Dirección IP del servidor/nombre — En este campo, ingrese el IP Address o el Domain Name del servidor de RADIUS.
• Prioridad — En este campo, ingrese la prioridad del servidor. Si se configura más de un servidor, el Switch attemp conectará con cada servidor según este valor de prioridad.
• Cadena dominante — En este campo, ingrese la cadena predeterminada usada para la autenticación y el cifrado entre el Switch y el servidor de RADIUS. La coincidencia dominante del mmust que la configuró en el servidor de RADIUS.
• Descanso para la contestación — En este campo, ingrese el tiempo, en los segundos, las esperas del Switch para una respuesta del servidor de RADIUS antes de que intente una interrogación otra vez.
• Puerto de autenticación — En este campo, ingrese el número del puerto UDP fijado para el servidor de RADIUS para los pedidos de autenticación.
• Retries — En este campo, ingrese el número de peticiones transmitidas que se envíen al servidor de RADIUS antes de que ocurra un incidente.
• Tiempo muerto — En este campo, ingrese el tiempo en anota las esperas del Switch antes de desviar al servidor de RADIUS.
• Tipo del uso — En este campo, ingrese el tipo de autenticación del servidor de RADIUS. Hay tres opciones:

- Login — El servidor de RADIUS autentica a los usuarios que quiere administrar el Switch.

- 802.1x — Utilizan al servidor de RADIUS para la autenticación del 802.1x.

- Todos — Utilizan al servidor de RADIUS para las autenticaciones del login y del 802.1x.

Paso 6. El tecleo se aplica para agregar la definición del servidor a la configuración corriente del Switch.

Configurar al Servidor Windows 2008 para el RADIUS

Paso 1. En la máquina del Servidor Windows 2008, elija el Start (Inicio) > Administrative Tools (Herramientas administrativas) > el servidor de la política de red. La ventana del servidor de la política de red se abre:

Paso 2. Para habilitar al servidor de RADIUS para un segmento específico de la red, usted necesita crear una nueva política de red. Para crear una nueva política de red, elegir las directivas > la política de red, entonces para hacer clic con el botón derecho del ratón y seleccionar nuevo. Las nuevas ventanas de la política de red se abren:

Paso 3. En el campo de nombre de la directiva, ingrese el nombre para la nueva directiva. Haga clic en Next (Siguiente).

Paso 4. Usted necesita especificar las condiciones de esta directiva. Hay dos condiciones necesarias: a qué segmento de los usuarios va el servidor de RADIUS a ser implementado, y el método usado para conectar con este segmento. El tecleo agrega para agregar estas condiciones.

Paso 5. Bajo grupos, hay tres opciones: Grupos de Windows, grupos de la máquina, y grupos de usuarios. elija al grupo según la configuración de la red y del haga click en Add Una nueva ventana se abre según el grupo seleccionado, tecleo agrega a los grupos.

Paso 6. Seleccione el tipo de objeto, la ubicación, y ingrese el nombre del objeto. Haga clic la autorización, después haga clic la autorización. El tecleo agrega para agregar la condición siguiente.

Paso 7. Bajo el cliente RADIUS, selecto elija el direccionamiento del IPv4 como el método para conectar el servidor con los clientes RADIUS, que en este caso, serán la dirección IP del Switch. Haga clic en Add (Agregar).

Paso 8. Ingrese el IP Address correspondiente, después haga clic la autorización. Una lista con las condiciones agregadas se muestra, tecleo después.

Paso 9. En la página del permiso de acceso del especificar, acceso selecto concedido. Haga clic en Next (Siguiente).

Paso 10. En la página de la autenticación, fije el método de autentificación ese mejor ajuste su red. Haga clic en Next (Siguiente).

Paso 11. En la ventana de los apremios de la configuración, utilice los valores predeterminados. Haga clic en Next (Siguiente).

Paso 12. En la página Configuración de la configuración, bajo atributos de RADIUS, específico del vendedor del tecleo, entonces haga click en Add

Nota: El resto de las configuraciones en esta página se fija a sus valores predeterminados. Usted necesita solamente tomar el cuidado de las configuraciones del específico del vendedor.

Bajo el vendedor, seleccione Cisco. Haga clic en Add (Agregar). La ventana de la información de atributo se abre.

En la ventana de la información de atributo, el tecleo agrega y ingresa el valor shell:priv-lvl:15. Autorización del tecleo.

Nota: Éste es el valor asignado por Cisco para que el servidor de RADIUS conceda el acceso a la utilidad de configuración del switch basada en web.

Haga clic la autorización para cerrar la ventana de la información de atributo, después haga clic cerca de cierran la ventana específica del atributo del vendedor del agregar. Haga clic en Next (Siguiente).

Paso 13. Un resumen de las configuraciones para esta directiva se muestra, clic en Finalizar. Se crea la política de red.