Avez-vous un compte?
Le Service RADIUS (Remote Authentication Dial-In User Service) est un protocole de réseau qui fournit l'authentification centralisée, la Gestion d'autorisation, et de comptabilité (AAA ou triple-A) pour les utilisateurs qui connectent et utilisent un service réseau. Un serveur de RADIUS règle l'accès au réseau en vérifiant l'identité des utilisateurs par les qualifications de procédure de connexion entrées. Par exemple, un réseau WiFi public est installé dans un campus universitaire. Seulement ces étudiants qui ont le mot de passe peuvent accéder à ces réseaux. Le serveur de RADIUS vérifie les mots de passe entrés par les utilisateurs et permet ou refuse l'accès comme approprié.
L'installation d'un serveur de RADIUS est utile en améliorant la Sécurité puisqu'elle authentifie avant d'autoriser un client ou un utilisateur à accéder au réseau. Le serveur de RADIUS répond au problème lié de client à la disponibilité du serveur, à la retransmission, et aux délais d'attente. Le serveur de RADIUS également traite des demandes de connexion d'utilisateurs, authentifie l'utilisateur, et envoie les informations de configuration nécessaires au client pour fournir des services à l'utilisateur.
Le serveur de RADIUS est un serveur qui centralise le contrôle d'un réseau qui est fait de périphériques RADIUS-activés. Les serveurs de RADIUS ont basé ses décisions d'expédition sur le 802.1X ou les adresses de Contrôle d'accès au support (MAC).
Cet article explique comment configurer des configurations de RADIUS sur les Commutateurs Sx350, de séries SG350X, et Sx550X.
Étape 1. Ouvrez une session à l'utilitaire basé sur le WEB de commutateur et choisissez avancé de la liste déroulante de mode d'affichage.
Étape 2. Des paramètres généraux choisissez la Sécurité > le serveur de RADIUS > de RADIUS serveur.
Étape 3. Cochez la case d'enable pour l'état de serveur de RADIUS.
Étape 4. Entrez dans le numéro de port de Protocole UDP (User Datagram Protocol) du port de serveur de RADIUS pour des demandes d'authentification. La plage est de 1 à 65535 et le par défaut est 1812.
Étape 5. Entrez dans le numéro de port UDP du port de serveur de RADIUS pour des demandes de comptabilité. La plage est de 1 à 65535 et le par défaut est 1813.
Étape 6. (facultative) pour générer des déroutements pour des événements de comptabilité de RADIUS, cochent la case d'enable pour les déroutements de comptabilité de RADIUS sous des configurations de déroutement.
Étape 7. (facultative) pour générer des déroutements pour les procédures de connexion qui ont manqué, cochent la case d'enable pour des déroutements d'échec d'authentification de RADIUS.
Étape 8. (facultative) pour générer des déroutements pour les procédures de connexion qui ont réussi, cochent la case d'enable pour des déroutements de succès d'authentification de RADIUS.
Étape 9. Cliquez sur Apply.
Étape 10. Une icône indique que la configuration a été enregistrée avec succès. Pour sauvegarder de manière permanente la configuration, allez aux exécutions de fichier la page ou cliquez sur
l'icône à la partie supérieure de la page. Autrement, fin de clic.
Étape 1. Choisissez les clés de serveur de RADIUS sous le serveur de RADIUS.
Étape 2. (facultative) introduisent la clé par défaut de RADIUS s'il y a lieu. Des valeurs écrites dans la clé par défaut sont appliquées à tous les serveurs configurés (dans la page de serveur de RADIUS d'ajouter) pour utiliser la clé par défaut.
Clé par défaut — Choisissez la chaîne de clé par défaut que vous voulez être utilisé pour authentifier et chiffrer entre le périphérique et le client RADIUS. Les options sont :
Condensé de MD5 — Affiche le condensé de MD5 du mot de passe utilisateur-entré.
Note: Dans cet exemple, gardez la clé par défaut existante sous la clé par défaut est choisi.
Étape 3. Cliquez sur Apply.
Étape 4. Une icône indique que la configuration a été enregistrée avec succès. Pour sauvegarder de manière permanente la configuration, allez aux exécutions de fichier la page ou cliquez sur
l'icône à la partie supérieure de la page.
Étape 5. (facultative) sous la région principale secrète de Tableau, cliquent sur le bouton d'ajouter pour ajouter une clé secrète.
Étape 6. Écrivez l'adresse IP du NAS ou du commutateur qui contient le client RADIUS dans la zone adresse de NAS.
Note: Dans l'image ci-dessous, 192.168.1.118 est utilisé comme un exemple de l'adresse IP.
Étape 7. Choisissez votre clé secrète préférée.
Note: Dans l'image ci-dessous, le Plaintext est choisi comme exemple.
Les options sont :
Étape 8. Cliquez sur Apply.
Étape 9. Une icône indique que la configuration a été enregistrée avec succès. Pour sauvegarder de manière permanente la configuration, allez aux exécutions de fichier la page ou cliquez sur
l'icône à la partie supérieure de la page. Autrement, fin de clic.
Les groupes de serveurs de RADIUS sont un groupe d'utilisateurs qui utiliseront le périphérique en tant que son serveur de RADIUS. Pour installer un groupe, suivez les instructions ci-dessous :
Étape 1. Choisissez les groupes de serveurs de RADIUS sous le serveur de RADIUS.
Étape 2. Cliquez sur le bouton d'ajouter sous la table de groupe de serveurs de RADIUS.
Étape 3. Dans la fenêtre contextuelle, écrivez un nom pour le groupe dans la zone d'identification de groupe. Vous pouvez écrire jusqu'à 32 caractères.
Note: Dans l'image ci-dessous, GroupA1 est utilisé comme exemple.
Étape 4. Écrivez le niveau de privilège que vous voulez assigner au groupe. Le niveau de privilège détermine le niveau d'accès que vous assignerez à chaque groupe que vous avez créé. Vous pouvez placer les niveaux de 1-15. La valeur par défaut est 1.
Note: Dans cet exemple, 7 est utilisés.
Étape 5. (facultative) si vous voulez appliquer une plage de temps pour ce groupe, cochent la case d'enable pour la plage de temps. Autrement, saut à l'étape 15.
Étape 6. Cliquez sur le lien d'éditer près du nom de plage de temps pour configurer les paramètres horaires.
Étape 7. Une fenêtre contextuelle apparaîtra te disant que la fenêtre en cours sera fermée de sorte que vous puissiez continuer les configurations de plage de temps. Cliquez sur OK.
Vous serez alors dirigé vers la page de plage de temps.
Étape 8. Cliquez sur le bouton d'ajouter sous le Tableau de plage de temps.
Étape 9. Écrivez un nom pour la plage de temps dans la zone d'identification de plage de temps.
Note: Dans l'image ci-dessous, Reconnect est utilisé comme exemple.
Étape 10. Choisissez votre commencer et heure de fin préférées d'absolu en cliquant sur sur la case d'option.
Note: Dans cet exemple, la date et l'heure sont choisies.
Étape 11. Cliquez sur Apply.
Étape 12. Une icône indique que la configuration a été enregistrée avec succès. Pour sauvegarder de manière permanente la configuration, allez aux exécutions de fichier la page ou cliquez sur
l'icône à la partie supérieure de la page. Autrement, fin de clic.
Vous serez alors dirigé vers la page principale.
Étape 13. Groupes de serveurs de RADIUS de clic de nouveau sous le serveur de RADIUS.
Étape 14. Le groupe de création récente apparaîtra maintenant sous la table de groupe de serveurs de RADIUS. Cochez la case près du nom du groupe et puis cliquez sur Edit.
Étape 15. (Facultatif) choisissez le VLAN pour le groupe. Les options sont :
Note: Dans cet exemple, l'ID DE VLAN 8 est utilisé.
Étape 16. Cliquez sur Apply.
Étape 17. Une icône indique que la configuration a été enregistrée avec succès. Pour sauvegarder de manière permanente la configuration, allez aux exécutions de fichier la page ou cliquez sur
l'icône à la partie supérieure de la page. Autrement, fin de clic.
Pour ajouter des utilisateurs au groupe précédemment créé :
Étape 1. Utilisateurs de serveur de RADIUS de clic sous le serveur de RADIUS.
Étape 2. Cliquez sur le bouton d'ajouter sous le Tableau d'utilisateur RADIUS.
Étape 3. Écrivez le nom d'utilisateur dans le champ User Name.
Note: Dans cet exemple, UserA est utilisé.
Étape 4. Choisissez le groupe où l'utilisateur appartient de la liste déroulante de nom de groupe.
Étape 5. Cliquez sur une case d'option dans la région de mot de passe.
Étape 6. Entrez votre mot de passe préféré.
Note: Dans cet exemple, le Plaintext est choisi.
Étape 6. Cliquez sur Apply.
Étape 7. Une icône indique que la configuration a été enregistrée avec succès. Pour sauvegarder de manière permanente la configuration, allez aux exécutions de fichier la page ou cliquez sur
l'icône à la partie supérieure de la page. Autrement, fin de clic.
Vous devriez avoir maintenant avec succès configuré les configurations de serveur de RADIUS sur votre commutateur.
© 2016 Cisco Systems, Inc. tous droits réservés.