Configuraciones del Remote Authentication Dial-In User Service (RADIUS) en los switches para pila de las Sx500 Series

Objetivo

El Remote Authentication Dial-In User Service (RADIUS) es un protocolo del cliente o del servidor. El cliente RADIUS es generalmente servidor de acceso a la red (NAS) y el servidor de RADIUS es un proceso que se ejecuta en UNIX o la máquina del Windows NT. El servidor de RADIUS responde a los problemas del cliente relacionados con la disponibilidad del servidor, la retransmisión, y los descansos. El servidor de RADIUS también maneja los pedidos de conexión del usuario, autentica al usuario, y envía la información de configuración necesaria al cliente para entregar los servicios al usuario. 

El servidor de RADIUS es un servidor que centraliza el control de una red que se haga de los dispositivos habilitados RADIUS. Basan a los servidores de RADIUS en el 802.1x o las direcciones MAC. Este artículo explica cómo configurar las configuraciones RADIUS en los switches para pila de las Sx500 Series.

Dispositivos aplicables

• Switches para pila de las Sx500 Series

Versión del software

• v1.2.7.76

Configuraciones RADIUS

Paso 1. Inicie sesión a la utilidad de configuración de la red y elija la Seguridad > el RADIUS. La página del radio se abre: 

Paso 2. Haga clic el botón de radio deseado para las estadísticas RADIUS teclean adentro el campo de las estadísticas RADIUS.

• Vire el control de acceso hacia el lado de babor basado — Esta opción hace que la interacción del servidor/del cliente ocurra a través de un puerto del 802.1x.

• Acceso de administración — Esta opción hace que la interacción del servidor/del cliente ocurra sobre una cuenta de usuario.

• Ambos viran el control de acceso y el Acceso de administración hacia el lado de babor basados — Esta opción hace que la interacción del servidor/del cliente ocurra sobre un puerto del 802.1x y una cuenta de usuario.

• Ninguno — Esta opción no permite considerar en el servidor de RADIUS.

Paso 3. En el campo del Retries, ingrese varias recomprobaciones que una petición puede ser enviada antes de que se dé un aviso del incidente.

Paso 4. En el descanso para el campo de la contestación, ingrese una época (en los segundos) antes de que se vuelva a enviar una petición por contestar.

Paso 5. En el campo del tiempo muerto, ingrese una época (en los minutos) antes de que desvíen a un servidor de RADIUS insensible. El pedido de autenticación entonces va al servidor Radius configurado siguiente. Un valor de 0 significa que no desvían al servidor de RADIUS.

Paso 6. En el campo dominante de la cadena, ingrese una contraseña que ayude a cifrar los mensajes entre el servidor y el cliente. La cadena dominante debe hacer juego la cadena dominante del servidor de RADIUS.

Paso 7. El tecleo se aplica.

Tabla RADIUS

La tabla RADIUS permite que un usuario cree a un nuevo servidor de RADIUS. Este procedimiento muestra cómo crear a un servidor de RADIUS.

Paso 1. En la tabla RADIUS, haga click en Add Una nueva ventana aparece.

Paso 2. En el campo de definición del servidor, haga clic los botones de radio siguientes.

• Por la dirección IP — Esta opción define al servidor de RADIUS por la dirección IP.

• Por nombre — Esta opción define al servidor de RADIUS por el nombre.

Paso 3. En versión IP el campo, haga clic los botones de radio siguientes.

• Versión 6 — Esta opción fija la dirección IP del servidor de RADIUS al IPv6.

• Versión 4 — Esta opción fija la dirección IP del servidor de RADIUS al IPv4.

Paso 4. En el dirección IP del servidor/el campo de nombre, ingrese el nombre o el IP Address para el servidor de RADIUS dependiendo de su opción en el paso 2.

Paso 5. En el campo de prioridad, ingrese un nivel de prioridad para el servidor de RADIUS. 0 es la prioridad máxima. Esta prioridad determina si el servidor de RADIUS es primario o de reserva. Consideran al servidor de RADIUS con la prioridad más baja el más alto. 

Paso 6. A la derecha de la cadena dominante, elija una opción.

• Valor por defecto del uso — Fija la cadena dominante del servidor de RADIUS a la cadena predeterminada.

• Definido por el usario — Permite que un usuario ingrese la cadena dominante en el campo adyacente.

Paso 7. A la derecha del descanso para la contestación, elija una opción por el tiempo (en los segundos) en el cual el Switch espera al servidor de RADIUS para responder.

• Valor por defecto del uso — Fija el tiempo al valor predeterminado.

• Definido por el usario — Permite que un usuario ingrese el tiempo en el campo adyacente.

Paso 8. En el campo de puerto de autenticación, ingrese un número del puerto para los pedidos de autenticación.

Paso 9. En el campo de puerto de contabilidad, ingrese un número del puerto para las peticiones que consideran.

Paso 10. A la derecha del Retries, elija una opción para el número de peticiones que se envíen al servidor de RADIUS antes de que ocurra un aviso del error.

• Valor por defecto del uso — Utiliza el número predeterminado de recomprobaciones.

• Definido por el usario — Permite que un usuario ingrese el número de recomprobaciones en el campo adyacente.

Paso 11. En el campo del tiempo muerto, elija una opción por el tiempo en los minutos antes de que desvíen a un servidor de RADIUS para ser insensible.

• Valor por defecto del uso — Utiliza el tiempo predeterminado.

• Definido por el usario — Permite que un usuario ingrese el tiempo en el campo adyacente.

Paso 12. En el campo del tipo del uso, elija una opción para el tipo de autenticación de servidor de RADIUS.

• Login — Autentica al usuario para el servidor de RADIUS.

• Definido por el usario — Utiliza la autenticación del 802.1x.

• Todos — Realiza ambas autenticaciones.

Paso 13. Haga clic en Apply (Aplicar).