Configurez les configurations de serveur de Service RADIUS (Remote Authentication Dial-In User Service) sur un commutateur

Objectif

Le Service RADIUS (Remote Authentication Dial-In User Service) est un protocole de réseau qui fournit l'authentification centralisée, la Gestion d'autorisation, et de comptabilité (AAA ou triple-A) pour les utilisateurs qui connectent et utilisent un service réseau. Un serveur de RADIUS règle l'accès au réseau en vérifiant l'identité des utilisateurs par les qualifications de procédure de connexion entrées. Par exemple, un réseau WiFi public est installé dans un campus universitaire. Seulement ces étudiants qui ont le mot de passe peuvent accéder à ces réseaux. Le serveur de RADIUS vérifie les mots de passe entrés par les utilisateurs et permet ou refuse l'accès comme approprié.

L'installation d'un serveur de RADIUS est utile en améliorant la Sécurité puisqu'elle authentifie avant d'autoriser un client ou un utilisateur à accéder au réseau. Le serveur de RADIUS répond au problème lié de client à la disponibilité du serveur, à la retransmission, et aux délais d'attente. Le serveur de RADIUS également traite des demandes de connexion d'utilisateurs, authentifie l'utilisateur, et envoie les informations de configuration nécessaires au client pour fournir des services à l'utilisateur. 

Le serveur de RADIUS est un serveur qui centralise le contrôle d'un réseau qui est fait de périphériques RADIUS-activés. Les serveurs de RADIUS ont basé ses décisions d'expédition sur le 802.1X ou les adresses de Contrôle d'accès au support (MAC).

Cet article explique comment configurer des configurations de RADIUS sur les Commutateurs Sx350, de séries SG350X, et Sx550X.

Périphériques applicables

• Gamme Sx350
• Gamme SG350X
• Gamme Sx550X

Version de logiciel

• 2.2.5.68

Configurez les configurations de serveur de RADIUS

Configurez les paramètres généraux de serveur de RADIUS

Étape 1. Ouvrez une session à l'utilitaire basé sur le WEB de commutateur et choisissez avancé de la liste déroulante de mode d'affichage.

Étape 2. Des paramètres généraux choisissez la Sécurité > le serveur de RADIUS > de RADIUS serveur.

Étape 3. Cochez la case d'enable pour l'état de serveur de RADIUS.

Étape 4. Entrez dans le numéro de port de Protocole UDP (User Datagram Protocol) du port de serveur de RADIUS pour des demandes d'authentification. La plage est de 1 à 65535 et le par défaut est 1812.

Étape 5. Entrez dans le numéro de port UDP du port de serveur de RADIUS pour des demandes de comptabilité. La plage est de 1 à 65535 et le par défaut est 1813.

Étape 6. (facultative) pour générer des déroutements pour des événements de comptabilité de RADIUS, cochent la case d'enable pour les déroutements de comptabilité de RADIUS sous des configurations de déroutement.

Étape 7. (facultative) pour générer des déroutements pour les procédures de connexion qui ont manqué, cochent la case d'enable pour des déroutements d'échec d'authentification de RADIUS.

Étape 8. (facultative) pour générer des déroutements pour les procédures de connexion qui ont réussi, cochent la case d'enable pour des déroutements de succès d'authentification de RADIUS.

Étape 9. Cliquez sur Apply.

Étape 10.  Une icône indique que la configuration a été enregistrée avec succès. Pour sauvegarder de manière permanente la configuration, allez aux exécutions de fichier la page ou cliquez sur  l'icône à la partie supérieure de la page. Autrement, fin de clic.

Configurez les clés de serveur de RADIUS

Étape 1. Choisissez les clés de serveur de RADIUS sous le serveur de RADIUS.

Étape 2. (facultative) introduisent la clé par défaut de RADIUS s'il y a lieu. Des valeurs écrites dans la clé par défaut sont appliquées à tous les serveurs configurés (dans la page de serveur de RADIUS d'ajouter) pour utiliser la clé par défaut.

Clé par défaut — Choisissez la chaîne de clé par défaut que vous voulez être utilisé pour authentifier et chiffrer entre le périphérique et le client RADIUS. Les options sont :

• Gardez la clé par défaut existante — Pour les serveurs spécifiés, les tentatives de périphérique d'authentifier le client RADIUS à l'aide de la chaîne existante de clé par défaut.
• Chiffré — Pour chiffrer des transmissions à l'aide de l'algorithme de Message Digest 5 (MD5), introduisez la clé sous la forme chiffrée.
• Plaintext — Écrivez la chaîne de clé en mode de plaintext.

Condensé de MD5 — Affiche le condensé de MD5 du mot de passe utilisateur-entré.

Note: Dans cet exemple, gardez la clé par défaut existante sous la clé par défaut est choisi.

Étape 3. Cliquez sur Apply.

Étape 4.  Une icône indique que la configuration a été enregistrée avec succès. Pour sauvegarder de manière permanente la configuration, allez aux exécutions de fichier la page ou cliquez sur  l'icône à la partie supérieure de la page.

Étape 5. (facultative) sous la région principale secrète de Tableau, cliquent sur le bouton d'ajouter pour ajouter une clé secrète.

Étape 6. Écrivez l'adresse IP du NAS ou du commutateur qui contient le client RADIUS dans la zone adresse de NAS.

Note: Dans l'image ci-dessous, 192.168.1.118 est utilisé comme un exemple de l'adresse IP.

Étape 7. Choisissez votre clé secrète préférée.

Note: Dans l'image ci-dessous, le Plaintext est choisi comme exemple.

Les options sont :

• Clé par défaut d'utilisation — Pour les serveurs spécifiés, les tentatives de périphérique d'authentifier le client RADIUS à l'aide de la chaîne existante de clé par défaut.
• Chiffré — Pour chiffrer des transmissions à l'aide du MD5, introduisez la clé sous la forme chiffrée.
• Plaintext — Écrivez la chaîne de clé en mode de plaintext. Vous pouvez écrire jusqu'à 128 caractères.

Étape 8. Cliquez sur Apply.

Étape 9.  Une icône indique que la configuration a été enregistrée avec succès. Pour sauvegarder de manière permanente la configuration, allez aux exécutions de fichier la page ou cliquez sur  l'icône à la partie supérieure de la page. Autrement, fin de clic.

Configurez les groupes de serveurs de RADIUS

Les groupes de serveurs de RADIUS sont un groupe d'utilisateurs qui utiliseront le périphérique en tant que son serveur de RADIUS. Pour installer un groupe, suivez les instructions ci-dessous :

Étape 1. Choisissez les groupes de serveurs de RADIUS sous le serveur de RADIUS.

Étape 2. Cliquez sur le bouton d'ajouter sous la table de groupe de serveurs de RADIUS.

Étape 3. Dans la fenêtre contextuelle, écrivez un nom pour le groupe dans la zone d'identification de groupe. Vous pouvez écrire jusqu'à 32 caractères.

Note: Dans l'image ci-dessous, GroupA1 est utilisé comme exemple.

Étape 4. Écrivez le niveau de privilège que vous voulez assigner au groupe. Le niveau de privilège détermine le niveau d'accès que vous assignerez à chaque groupe que vous avez créé. Vous pouvez placer les niveaux de 1-15. La valeur par défaut est 1.

Note: Dans cet exemple, 7 est utilisés.

• 1 (CLI en lecture seule Access) — Les utilisateurs dans le groupe ne peuvent pas accéder au GUI, et peuvent seulement accéder aux commandes CLI qui ne changent pas la configuration de périphérique.
• 7 (lu/a limité écrivent CLI Access) — les utilisateurs dans le groupe ne peuvent pas accéder au GUI, et peuvent seulement accéder à un certain CLI commande qui changent la configuration de périphérique. Voyez le pour en savoir plus de guide de référence CLI.
• 15 (Gestion lecture/écriture Access) — Les utilisateurs dans le groupe peuvent accéder au GUI, et peuvent configurer le périphérique.

Étape 5. (facultative) si vous voulez appliquer une plage de temps pour ce groupe, cochent la case d'enable pour la plage de temps. Autrement, saut à l'étape 15.

Étape 6. Cliquez sur le lien d'éditer près du nom de plage de temps pour configurer les paramètres horaires.

Étape 7. Une fenêtre contextuelle apparaîtra te disant que la fenêtre en cours sera fermée de sorte que vous puissiez continuer les configurations de plage de temps. Cliquez sur OK.

Vous serez alors dirigé vers la page de plage de temps.

Étape 8. Cliquez sur le bouton d'ajouter sous le Tableau de plage de temps.

Étape 9. Écrivez un nom pour la plage de temps dans la zone d'identification de plage de temps.

Note: Dans l'image ci-dessous, Reconnect est utilisé comme exemple.

Étape 10. Choisissez votre commencer et heure de fin préférées d'absolu en cliquant sur sur la case d'option.

• Temps commençant absolu — Pour définir l'heure de début, choisissez de ce qui suit :
• Immédiat — Choisissez ceci si vous voulez que la plage de temps commence immédiatement.
• Date, temps — Choisissez ceci si vous voulez spécifier la date et l'heure que la plage de temps commence.
• Heure de fin absolue — Pour définir l'heure de début, choisissez de ce qui suit :
• Infini — Choisissez ceci si vous voulez que la plage de temps ne finisse jamais.
• Date, temps — Choisissez ceci si vous voulez spécifier la date et l'heure ces les extrémités de plage de temps.

Note: Dans cet exemple, la date et l'heure sont choisies.

Étape 11. Cliquez sur Apply.

Étape 12.  Une icône indique que la configuration a été enregistrée avec succès. Pour sauvegarder de manière permanente la configuration, allez aux exécutions de fichier la page ou cliquez sur  l'icône à la partie supérieure de la page. Autrement, fin de clic.

Vous serez alors dirigé vers la page principale.

Étape 13. Groupes de serveurs de RADIUS de clic de nouveau sous le serveur de RADIUS.

Étape 14. Le groupe de création récente apparaîtra maintenant sous la table de groupe de serveurs de RADIUS. Cochez la case près du nom du groupe et puis cliquez sur Edit.

Étape 15. (Facultatif) choisissez le VLAN pour le groupe. Les options sont :

• Aucun — Aucun VLAN spécifié.
• ID DE VLAN — Spécifiez un ID DE VLAN.
• Nom VLAN — Spécifiez un nom VLAN.

Note: Dans cet exemple, l'ID DE VLAN 8 est utilisé.

Étape 16. Cliquez sur Apply.

Étape 17.  Une icône indique que la configuration a été enregistrée avec succès. Pour sauvegarder de manière permanente la configuration, allez aux exécutions de fichier la page ou cliquez sur  l'icône à la partie supérieure de la page. Autrement, fin de clic.

Configurez les utilisateurs de serveur de RADIUS

Pour ajouter des utilisateurs au groupe précédemment créé :

Étape 1. Utilisateurs de serveur de RADIUS de clic sous le serveur de RADIUS.

Étape 2. Cliquez sur le bouton d'ajouter sous le Tableau d'utilisateur RADIUS.

Étape 3. Écrivez le nom d'utilisateur dans le champ User Name.

Note: Dans cet exemple, UserA est utilisé.

Étape 4. Choisissez le groupe où l'utilisateur appartient de la liste déroulante de nom de groupe.

Étape 5. Cliquez sur une case d'option dans la région de mot de passe.

Étape 6. Entrez votre mot de passe préféré.

• Chiffré — Une chaîne de clé est utilisée pour chiffrer des transmissions à l'aide du MD5. Pour utiliser le cryptage, introduisez la clé sous la forme chiffrée.
• Plaintext — Si vous n'avez pas une chaîne de clé chiffrée (d'un autre périphérique), écrivez la chaîne de clé en mode de plaintext. La chaîne de clé chiffrée est générée et affichée.

Note: Dans cet exemple, le Plaintext est choisi.

Étape 6. Cliquez sur Apply.

Étape 7.  Une icône indique que la configuration a été enregistrée avec succès. Pour sauvegarder de manière permanente la configuration, allez aux exécutions de fichier la page ou cliquez sur  l'icône à la partie supérieure de la page. Autrement, fin de clic.

Vous devriez avoir maintenant avec succès configuré les configurations de serveur de RADIUS sur votre commutateur.

© 2016 Cisco Systems, Inc. tous droits réservés.