El servicio de usuario de acceso telefónico remoto de la autorización (RADIUS) ofrece una manera robusta de autenticación de los usuarios de permitir el acceso a un servicio de red. Por lo tanto, los servidores de RADIUS ofrecen un control de acceso centralizado, donde el Administrador del servidor decide si un segmento específico se autentica o no usando el RADIUS. Este artículo explica los pasos generales para establecer el RADIUS en un cliente/un entorno de servidor, en donde el Switch manejado las 200/300 Series de Cisco representa al cliente y el servidor está funcionando con a un Servidor Windows 2008 con el RADIUS habilitado.
La configuración ocurre en dos porciones. Primero tenemos que fijar el Switch como cliente RADIUS, después tenemos que fijar el servidor correctamente para el RADIUS.
Paso 1. En la utilidad de configuración de las SG200/300 Series, elija la Seguridad > el RADIUS. La página RADIUS se abre:
Paso 2. Ingrese las configuraciones del RADIUS predeterminado.
Paso 3. El tecleo se aplica para poner al día la configuración corriente del Switch con las configuraciones RADIUS.
Paso 4. Usted necesita agregar al servidor de RADIUS al Switch. Haga clic en Add (Agregar). La página del servidor RADIUS del agregar se abre en una nueva ventana:
Paso 5. Ingrese los valores en los campos para el servidor. Si usted quiere utilizar los valores predeterminados, valor por defecto selecto del uso en el campo deseado.
- Login — El servidor de RADIUS autentica a los usuarios que quiere administrar el Switch.
- 802.1x — Utilizan al servidor de RADIUS para la autenticación del 802.1x.
- Todos — Utilizan al servidor de RADIUS para las autenticaciones del login y del 802.1x.
Paso 6. El tecleo se aplica para agregar la definición del servidor a la configuración corriente del Switch.
Paso 1. En la máquina del Servidor Windows 2008, elija el Start (Inicio) > Administrative Tools (Herramientas administrativas) > el servidor de la política de red. La ventana del servidor de la política de red se abre:
Paso 2. Para habilitar al servidor de RADIUS para un segmento específico de la red, usted necesita crear una nueva política de red. Para crear una nueva política de red, elegir las directivas > la política de red, entonces para hacer clic con el botón derecho del ratón y seleccionar nuevo. Las nuevas ventanas de la política de red se abren:
Paso 3. En el campo de nombre de la directiva, ingrese el nombre para la nueva directiva. Haga clic en Next (Siguiente).
Paso 4. Usted necesita especificar las condiciones de esta directiva. Hay dos condiciones necesarias: a qué segmento de los usuarios va el servidor de RADIUS a ser implementado, y el método usado para conectar con este segmento. El tecleo agrega para agregar estas condiciones.
Paso 5. Bajo grupos, hay tres opciones: Grupos de Windows, grupos de la máquina, y grupos de usuarios. elija al grupo según la configuración de la red y del haga click en Add Una nueva ventana se abre según el grupo seleccionado, tecleo agrega a los grupos.
Paso 6. Seleccione el tipo de objeto, la ubicación, y ingrese el nombre del objeto. Haga clic la autorización, después haga clic la autorización. El tecleo agrega para agregar la condición siguiente.
Paso 7. Bajo el cliente RADIUS, selecto elija el direccionamiento del IPv4 como el método para conectar el servidor con los clientes RADIUS, que en este caso, serán la dirección IP del Switch. Haga clic en Add (Agregar).
Paso 8. Ingrese el IP Address correspondiente, después haga clic la autorización. Una lista con las condiciones agregadas se muestra, tecleo después.
Paso 9. En la página del permiso de acceso del especificar, acceso selecto concedido. Haga clic en Next (Siguiente).
Paso 10. En la página de la autenticación, fije el método de autentificación ese mejor ajuste su red. Haga clic en Next (Siguiente).
Paso 11. En la ventana de los apremios de la configuración, utilice los valores predeterminados. Haga clic en Next (Siguiente).
Paso 12. En la página Configuración de la configuración, bajo atributos de RADIUS, específico del vendedor del tecleo, entonces haga click en Add
Nota: El resto de las configuraciones en esta página se fija a sus valores predeterminados. Usted necesita solamente tomar el cuidado de las configuraciones del específico del vendedor.
Bajo el vendedor, seleccione Cisco. Haga clic en Add (Agregar). La ventana de la información de atributo se abre.
En la ventana de la información de atributo, el tecleo agrega y ingresa el valor shell:priv-lvl:15. Autorización del tecleo.
Nota: Éste es el valor asignado por Cisco para que el servidor de RADIUS conceda el acceso a la utilidad de configuración del switch basada en web.
Haga clic la autorización para cerrar la ventana de la información de atributo, después haga clic cerca de cierran la ventana específica del atributo del vendedor del agregar. Haga clic en Next (Siguiente).
Paso 13. Un resumen de las configuraciones para esta directiva se muestra, clic en Finalizar. Se crea la política de red.