Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
Le service RADIUS (Remote Authorization Dial-In User Service) est un service de sécurité utilisé pour l'authentification des utilisateurs dans les réseaux à architecture de sécurité centralisée. Les commutateurs gérés de la gamme 200/300 peuvent agir en tant que client RADIUS sur votre réseau et, avec un serveur RADIUS, vous pouvez établir un système centralisé d'authentification des utilisateurs de votre réseau. Cet article explique comment configurer un serveur RADIUS et appliquer des méthodes d'authentification sur les commutateurs gérés de la gamme 200/300.
Cette section vous guide tout au long de la configuration par défaut d'un serveur RADIUS. Ces valeurs par défaut peuvent être utilisées pour n'importe quel serveur RADIUS à ajouter à un commutateur.
Connectez-vous à l'utilitaire de configuration Web et choisissez Security > RADIUS. La page RADIUS s'ouvre :
Les images de cet article proviennent d'un commutateur de modèle SG300.
Dans le champ Comptabilité RADIUS, cliquez sur l'une des options suivantes :
Radius Accounting n'est pas disponible sur les commutateurs de la gamme SG200.
Dans la section Use Default Parameters, dans le champ Retries, saisissez le nombre de tentatives effectuées par le commutateur pour authentifier le serveur RADIUS.
Dans le champ Timeout for Reply (Délai de réponse), saisissez la durée en secondes de chaque tentative d'authentification effectuée sur le serveur RADIUS.
Dans le champ Dead Time (Temps mort), saisissez l'heure, en quelques minutes, avant que le commutateur déclare un serveur RADIUS non réactif comme inactif et passe au serveur disponible suivant pour tenter de se connecter.
Dans le champ Key String, saisissez la clé utilisée pour l'authentification et le chiffrement entre le commutateur et le serveur RADIUS. Cette clé doit correspondre à la fois sur le serveur RADIUS et sur le commutateur. Cliquez sur l'une des options suivantes :
Cliquez sur Apply pour enregistrer ces valeurs par défaut et les rendre disponibles pour un serveur RADIUS.
Dans cette section, vous trouverez une procédure pas à pas qui explique comment ajouter ou modifier un serveur RADIUS à un commutateur géré de la gamme 200/300.
Connectez-vous à l'utilitaire de configuration Web et choisissez Security > RADIUS. La page RADIUS s'ouvre :
Dans la section RADIUS Table, cliquez sur Add. La fenêtre Add Radius Server apparaît.
Pour modifier un serveur RADIUS actuel, cliquez sur Modifier et modifiez les propriétés souhaitées du serveur RADIUS.
Dans le champ Server Definition, cliquez sur l'une des options suivantes :
Dans le champ IP Version, cliquez sur Version 6 ou Version 4 comme type d'adresse IP du serveur RADIUS.
Si la version 6 est choisie comme adresse IP dans le type d'adresse IPv6, cliquez sur l'une des options suivantes :
Si Link Local est sélectionné comme type d'adresse IPv6, dans la liste déroulante Link Local Interface, sélectionnez l'interface appropriée.
Dans le champ Server IP Address/Name, saisissez l'adresse IP ou le nom du serveur RADIUS.
Dans le champ Priority (Priorité), saisissez la priorité du serveur RADIUS que le commutateur utilisera. Le serveur ayant la priorité la plus élevée est interrogé en premier dans le commutateur. Zéro (0) donne la priorité la plus élevée.
Dans le champ Key String, cliquez sur l'une des options suivantes :
Dans le champ Délai d'attente de réponse, cliquez sur l'une des options suivantes :
Dans le champ Authentication Port, saisissez le port UDP que le serveur RADIUS utilise pour l'authentification.
Dans le champ Accounting Port, saisissez le port UDP que le serveur RADIUS utilise pour la comptabilisation.
Dans le champ Retries, cliquez sur l'une des options suivantes :
Dans le champ Dead Time, cliquez sur l'une des options suivantes :
Dans le champ Type d'utilisation, cliquez sur l'une des options suivantes :
Cliquez sur Apply.
(Facultatif) Pour supprimer un serveur RADIUS, dans la section Table RADIUS, cochez la case du serveur RADIUS à supprimer et cliquez sur Supprimer.
Une fois le serveur RADIUS configuré correctement, vous devez l'authentifier sur le commutateur. Cette section explique comment authentifier un serveur RADIUS sur les commutateurs gérés de la gamme 200/300.
Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Management Access Authentication. La page Management Access Authentication s'ouvre :
Dans la liste Méthodes facultatives, sélectionnez RADIUS.
Cliquez sur le bouton >.
Cliquez sur Apply.
Révision | Date de publication | Commentaires |
---|---|---|
2.0 |
21-Apr-2022 |
Contenu mis à jour |
1.0 |
10-Dec-2018 |
Première publication |