Configuration RADIUS sur les commutateurs gérés de gamme 200/300
Objectif
Le Dial-In User Service distant d'autorisation (RADIUS) est un service de sécurité utilisé pour l'authentification des utilisateurs dans les réseaux avec l'architecture de Sécurité centralisée. Les commutateurs gérés de gamme 200/300 peuvent agir en tant que client RADIUS dans votre réseau, et, en même temps qu'un serveur de RADIUS, vous pouvez établir un système centralisé pour l'authentification des utilisateurs dans votre réseau. Cet article explique comment configurer un serveur de RADIUS et appliquer des méthodes d'authentification sur les commutateurs gérés de gamme 200/300.
Périphériques applicables
• Commutateurs gérés de gamme 300 SF/SG 200 et SF/SG
Version de logiciel
• v1.2.7.76
Configuration par défaut de RADIUS
Cette section vous guide par la configuration par défaut d'un serveur de RADIUS. Ces valeurs par défaut peuvent être utilisées pour n'importe quel serveur de RADIUS que vous voulez ajouter à un commutateur.
Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la Sécurité > le RADIUS. La page de RADIUS s'ouvre :
Étape 2. Dans le domaine de comptabilité de RADIUS, cliquez sur un de ce qui suit :
• Mettez en communication le contrôle d'accès basé (802.1x, MAC basés) — pour utiliser le serveur de RADIUS pour le 802.1x mettent en communication la comptabilité.
• Gestion Access — Pour utiliser le serveur de RADIUS pour la comptabilité de procédure de connexion.
• Chacun des deux mettent en communication le contrôle d'accès et la Gestion basés Access — pour utiliser le serveur de RADIUS pour le 802.1x et la comptabilité de procédure de connexion.
• Aucun — Pour ne pas utiliser le serveur de RADIUS pour des comptabilités.
Étape 3. Dans la section de paramètres par défaut d'utilisation, dans les relances mettez en place, écrivez le nombre de relances le commutateur fait pour authentifier le serveur de RADIUS.
Étape 4. Dans le délai d'attente pour le champ de réponse, écrivez le temps en quelques secondes pour chaque tentative d'authentification faite au serveur de RADIUS.
Étape 5. Dans le domaine de temps d'arrêt, écrivez le temps en quelques minutes avant que le commutateur déclare un serveur nonsensible de RADIUS comme morts et se déplace au prochain serveur disponible pour la connexion de tentative.
Étape 6. Dans le domaine de chaîne de clé, introduisez la clé utilisée pour l'authentification et le cryptage entre le commutateur et le serveur de RADIUS. Cette clé doit s'assortir sur le serveur de RADIUS et le commutateur. Clic un de ce qui suit :
• Chiffré — Si vous avez une clé chiffrée d'un autre périphérique, introduisez la clé.
• Plaintext — Si vous n'avez pas une clé chiffrée d'un autre périphérique, alors introduisez la clé comme texte brut.
Étape 7. Cliquez sur Apply pour sauvegarder ces valeurs par défaut et pour les rendre disponibles pour un serveur de RADIUS.
Add/Edit un serveur de RADIUS
Dans cette section, on donne une procédure pas à pas qui explique comment ajouter ou éditer un serveur de RADIUS à l'des commutateurs gérés de gamme 200/300.
Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la Sécurité > le RADIUS. La page de RADIUS s'ouvre :
Étape 2. Dans la section de Tableau de RADIUS, cliquez sur Add. La fenêtre de serveur de Radius d'ajouter apparaît.
Note: Pour éditer un serveur en cours de Radius, cliquer sur Edit et éditer les propriétés désirées du serveur de RADIUS.
Étape 3. Dans le menu de définition de serveur, cliquez sur un de ce qui suit :
• De nom — Si le serveur de RADIUS est défini avec un nom.
• Par l'adresse IP — Si le serveur de RADIUS est défini avec une adresse IP.
Étape 4. Dans le domaine de version d'IP, la version 6 ou la version 4 de clic comme type d'IP address du serveur de RADIUS.
Étape 5. Si la version 6 est choisie comme IP address dans le type d'ipv6 addres, cliquez sur un de ce qui suit :
• Gens du pays de lien — Un ipv6 addres qui identifie seulement des hôtes sur un lien de réseau simple.
• Global — Un ipv6 addres qui est accessible d'autres réseaux.
Étape 6. Si des gens du pays de lien sont choisis comme type d'ipv6 addres, dans la liste déroulante d'interface locale de lien, choisissez l'interface appropriée.
Étape 7. Dans la zone d'adresse IP du serveur/identification, écrivez l'adresse IP ou le nom du serveur de RADIUS.
Étape 8. Dans le champ de priorité, écrivez la priorité du serveur de RADIUS que le commutateur utilisera. Le serveur avec le plus prioritaire est questionné d'abord dans le commutateur. Zéro (0) accorde le plus prioritaire.
Étape 9. Dans le domaine de chaîne de clé, cliquez sur un de ce qui suit :
• Par défaut d'utilisation — Pour utiliser la clé par défaut pour l'authentification.
• Défini par l'utilisateur (chiffré) — Si disponible, introduisez la clé chiffrée.
• Défini par l'utilisateur (Plaintext) — Sinon disponible, introduisez la clé comme texte brut.
Étape 10. Dans le délai d'attente pour le champ de réponse, cliquez sur un de ce qui suit :
• Par défaut d'utilisation — Pour utiliser la valeur par défaut.
• Défini par l'utilisateur — Introduisez le nombre en quelques secondes où le commutateur attend chaque tentative de connecter à RADIUS le serveur.
Étape 11. Dans le domaine de port d'authentification, entrez dans le port UDP que le serveur de RADIUS l'utilise pour l'authentification.
Étape 12. I le champ de port de traçabilité, entrent dans le port UDP que le serveur de RADIUS l'utilise pour la comptabilité.
Étape 13. Dans les relances mettez en place, cliquez sur un de ce qui suit :
• Par défaut d'utilisation — Pour utiliser la valeur par défaut.
• Défini par l'utilisateur — Pour utiliser une valeur différente. Écrivez le nombre d'essais que le commutateur fait avant qu'une connexion de panne au serveur de RADIUS soit considérée comme pour s'être produite.
Étape 14. Dans le domaine de temps d'arrêt, cliquez sur un de ce qui suit :
• Par défaut d'utilisation — Pour utiliser la valeur par défaut.
• Défini par l'utilisateur — Pour utiliser une valeur différente. Écrivez le temps en quelques minutes avant que le commutateur déclare un serveur nonsensible de RADIUS comme morts et se déplace au prochain serveur disponible pour la connexion de tentative.
Étape 15. Dans le champ de type d'utilisation, cliquez sur un de ce qui suit :
• Procédure de connexion — Authentifie les administrateurs du commutateur.
• 802.1x — Le serveur de RADIUS vérifiera les qualifications de Sécurité des utilisateurs qui demandent l'accès au réseau basé sur le schéma basé sur port du contrôle d'accès au réseau de 802.1x (PNAC).
• Utilise entièrement les deux types d'authentifications.
Étape 16. Cliquez sur Apply.
Étape 16. (Facultatif) pour supprimer un serveur de RADIUS, dans la section de Tableau de RADIUS, contrôle la case du serveur de RADIUS que vous voulez supprimer et cliquer sur Delete.
Authentification RADIUS
Une fois que le serveur de RADIUS est configuré convenablement, vous devez l'authentifier sur le commutateur. Cette section explique comment authentifier un serveur de RADIUS sur les commutateurs gérés de gamme 200/300.
Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez l'authentification d'Access de Sécurité > de Gestion. La page d'authentification d'Access de Gestion s'ouvre :
Étape 2. Dans les méthodes facultatives répertoriez, choisissez RADIUS.
Étape 3. Cliquez sur > bouton.
Étape 4. Cliquez sur Apply.
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)
Discussions connexes de communautés de Cisco
Ce document s’applique à ces produits
- SF200-24FP 24-port 10/100 Full-PoE Smart Switch
- SF200-48 48-Port 10/100 Smart Switch
- SF200-48P 48-Port 10/100 PoE Smart Switch
- SF200E-24 24-port 10/100 Smart Switch + 2 Combo Gigabit SFP Ports
- SF200E-24P 24-port 10/100 Smart Switch + 2 Combo Gigabit SFP Ports and POE
- SF200E-48 48-port 10/100 Smart Switch + 2 Combo Gigabit SFP Ports
- SF200E-48P 48-port 10/100 Smart Switch + 2 Combo Gigabit SFP Ports and POE
- SF300-08 8-Port 10/100 Managed Switch
- SF300-24 24-Port 10/100 Managed Switch with Gigabit Uplinks
- SF300-24MP 24-port 10/100 Max-PoE Managed Switch
- SF300-24P 24-Port 10/100 PoE Managed Switch with Gigabit Uplinks
- SF300-24PP 24-port 10/100 PoE+ Managed Switch with Gig Uplinks
- SF300-48 48-Port 10/100 Managed Switch with Gigabit Uplinks
- SF300-48P 48-Port 10/100 PoE Managed Switch with Gigabit Uplinks
- SF300-48PP 48-port 10/100 PoE+ Managed Switch with Gig Uplinks
- SG200-08 8-Port Gigabit Smart Switch
- SG200-08P 8-Port Gigabit POE Smart Switch
- SG200-10FP 10-Port PoE Smart Switch
- SG200-18 18-port Gigabit Smart Switch
- SG200-26 26-port Gigabit Smart Switch
- SG200-26FP 26-port Gigabit Full-PoE Smart Switch
- SG200-26P 26-port Gigabit PoE Smart Switch
- SG200-50 50-port Gigabit Smart Switch
- SG200-50FP 50-port Gigabit Full-PoE Smart Switch
- SG200-50P 50-port Gigabit PoE Smart Switch
- SG300-10 10-Port Gigabit Managed Switch
- SG300-10MP 10-Port Gigabit Max-PoE Managed Switch
- SG300-10MPP 10-port Gigabit Max PoE+ Managed Switch
- SG300-10P 10-Port Gigabit PoE Managed Switch
- SG300-10PP 10-port Gigabit PoE+ Managed Switch
- SG300-10SFP 10-port Gigabit Managed SFP Switch
- SG300-20 20-Port Gigabit Managed Switch
- SG300-28 28-Port Gigabit Managed Switch
- SG300-28MP 28-port Gigabit Max-PoE Managed Switch
- SG300-28PP 28-port Gigabit PoE+ Managed Switch
- SG300-28SFP 28-port Gigabit SFP Managed Switch
- SG300-52 52-Port Gigabit Managed Switch
- SG300-52DC 52-Port Gigabit Managed Switch
- SG300-52MP 52-port Gigabit Max-PoE Managed Switch
- SG300-52P 52-port Gigabit PoE Managed Switch