Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration RADIUS sur les commutateurs gérés de la gamme 200/300

Options de téléchargement

  • PDF     (1.0 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.1 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (385.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:21 avril 2022
ID du document:SMB102

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration RADIUS sur les commutateurs gérés de la gamme 200/300

Objectif

Le service RADIUS (Remote Authorization Dial-In User Service) est un service de sécurité utilisé pour l'authentification des utilisateurs dans les réseaux à architecture de sécurité centralisée. Les commutateurs gérés de la gamme 200/300 peuvent agir en tant que client RADIUS sur votre réseau et, avec un serveur RADIUS, vous pouvez établir un système centralisé d'authentification des utilisateurs de votre réseau. Cet article explique comment configurer un serveur RADIUS et appliquer des méthodes d'authentification sur les commutateurs gérés de la gamme 200/300.

Périphériques pertinents | Version du logiciel

  • Série SF/SG 200 - 1.2.9.x
  • Série SF/SG 300 - 1.2.9.x

Configuration RADIUS par défaut

Cette section vous guide tout au long de la configuration par défaut d'un serveur RADIUS. Ces valeurs par défaut peuvent être utilisées pour n'importe quel serveur RADIUS à ajouter à un commutateur.

Étape 1

Connectez-vous à l'utilitaire de configuration Web et choisissez Security > RADIUS. La page RADIUS s'ouvre :

Les images de cet article proviennent d'un commutateur de modèle SG300.

Étape 2

Dans le champ Comptabilité RADIUS, cliquez sur l'une des options suivantes :

  • Port Based Access Control (802.1x, MAC Based) : pour utiliser le serveur RADIUS pour la comptabilité de port 802.1x.
  • Accès à la gestion : pour utiliser le serveur RADIUS pour la comptabilité de connexion.
  • Contrôle d'accès basé sur les ports et accès de gestion - Pour utiliser le serveur RADIUS pour la comptabilité 802.1x et la comptabilité de connexion.
  • Aucun : pour ne pas utiliser le serveur RADIUS à des fins de comptabilité.

Radius Accounting n'est pas disponible sur les commutateurs de la gamme SG200.

Étape 3

Dans la section Use Default Parameters, dans le champ Retries, saisissez le nombre de tentatives effectuées par le commutateur pour authentifier le serveur RADIUS.

Étape 4

Dans le champ Timeout for Reply (Délai de réponse), saisissez la durée en secondes de chaque tentative d'authentification effectuée sur le serveur RADIUS.

Étape 5

Dans le champ Dead Time (Temps mort), saisissez l'heure, en quelques minutes, avant que le commutateur déclare un serveur RADIUS non réactif comme inactif et passe au serveur disponible suivant pour tenter de se connecter.

Étape 6

Dans le champ Key String, saisissez la clé utilisée pour l'authentification et le chiffrement entre le commutateur et le serveur RADIUS. Cette clé doit correspondre à la fois sur le serveur RADIUS et sur le commutateur. Cliquez sur l'une des options suivantes :

  • Chiffré : si vous disposez d'une clé chiffrée d'un autre périphérique, saisissez-la.
  • Texte clair : si vous n'avez pas de clé chiffrée d'un autre périphérique, saisissez-la en texte clair.

Étape 7

Cliquez sur Apply pour enregistrer ces valeurs par défaut et les rendre disponibles pour un serveur RADIUS.

Ajouter/modifier un serveur RADIUS

Dans cette section, vous trouverez une procédure pas à pas qui explique comment ajouter ou modifier un serveur RADIUS à un commutateur géré de la gamme 200/300.

Étape 1

Connectez-vous à l'utilitaire de configuration Web et choisissez Security > RADIUS. La page RADIUS s'ouvre :

Étape 2

Dans la section RADIUS Table, cliquez sur Add. La fenêtre Add Radius Server apparaît.

Pour modifier un serveur RADIUS actuel, cliquez sur Modifier et modifiez les propriétés souhaitées du serveur RADIUS.

Étape 3

Dans le champ Server Definition, cliquez sur l'une des options suivantes :

  • Par nom : si le serveur RADIUS est défini avec un nom.
  • Par adresse IP : si le serveur RADIUS est défini avec une adresse IP.

Étape 4

Dans le champ IP Version, cliquez sur Version 6 ou Version 4 comme type d'adresse IP du serveur RADIUS.

Étape 5

Si la version 6 est choisie comme adresse IP dans le type d'adresse IPv6, cliquez sur l'une des options suivantes :

  • Link Local : adresse IPv6 qui identifie uniquement les hôtes sur une liaison réseau unique.
  • Global : adresse IPv6 accessible à partir d'autres réseaux.

Étape 6

Si Link Local est sélectionné comme type d'adresse IPv6, dans la liste déroulante Link Local Interface, sélectionnez l'interface appropriée.

Étape 7

Dans le champ Server IP Address/Name, saisissez l'adresse IP ou le nom du serveur RADIUS.

Étape 8

Dans le champ Priority (Priorité), saisissez la priorité du serveur RADIUS que le commutateur utilisera. Le serveur ayant la priorité la plus élevée est interrogé en premier dans le commutateur. Zéro (0) donne la priorité la plus élevée.

Étape 9

Dans le champ Key String, cliquez sur l'une des options suivantes :

  • Utiliser la valeur par défaut : pour utiliser la clé par défaut pour l'authentification.
  • Défini par l'utilisateur (crypté) : si disponible, saisissez la clé chiffrée.
  • Défini par l'utilisateur (texte clair) : si ce n'est pas le cas, saisissez la clé en texte brut.

Étape 10

Dans le champ Délai d'attente de réponse, cliquez sur l'une des options suivantes :

  • Utiliser la valeur par défaut : pour utiliser la valeur par défaut.
  • User Defined : saisissez le nombre en secondes que le commutateur attend pour chaque tentative de connexion au serveur RADIUS.

Étape 11

Dans le champ Authentication Port, saisissez le port UDP que le serveur RADIUS utilise pour l'authentification.

Étape 12

Dans le champ Accounting Port, saisissez le port UDP que le serveur RADIUS utilise pour la comptabilisation.

Étape 13

Dans le champ Retries, cliquez sur l'une des options suivantes :

  • Utiliser la valeur par défaut : pour utiliser la valeur par défaut.
  • Défini par l'utilisateur - Pour utiliser une valeur différente. Saisissez le nombre de tentatives effectuées par le commutateur avant qu'une connexion défaillante au serveur RADIUS ne soit considérée comme ayant eu lieu.

Étape 14

Dans le champ Dead Time, cliquez sur l'une des options suivantes :

  • Utiliser la valeur par défaut : pour utiliser la valeur par défaut.
  • Défini par l'utilisateur - Pour utiliser une valeur différente. Saisissez le délai en minutes avant que le commutateur déclare un serveur RADIUS non réactif comme inactif et passe au serveur disponible suivant pour tenter de se connecter.

Étape 15

Dans le champ Type d'utilisation, cliquez sur l'une des options suivantes :

  • Connexion : authentifie les administrateurs du commutateur.
  • 802.1x - Le serveur RADIUS vérifiera les informations d'identification de sécurité des utilisateurs qui demandent un accès au réseau en fonction du schéma PNAC (Network Access Control) 802.1x basé sur les ports.
  • All : utilise les deux types d'authentification.

Étape 16

Cliquez sur Apply.

Étape 17

(Facultatif) Pour supprimer un serveur RADIUS, dans la section Table RADIUS, cochez la case du serveur RADIUS à supprimer et cliquez sur Supprimer.

Authentification RADIUS

Une fois le serveur RADIUS configuré correctement, vous devez l'authentifier sur le commutateur. Cette section explique comment authentifier un serveur RADIUS sur les commutateurs gérés de la gamme 200/300.

Étape 1

Connectez-vous à l'utilitaire de configuration Web et choisissez Security > Management Access Authentication. La page Management Access Authentication s'ouvre :

Étape 2

Dans la liste Méthodes facultatives, sélectionnez RADIUS.

Étape 3

Cliquez sur le bouton >.

Étape 4

Cliquez sur Apply.

Historique de révision

Révision Date de publication Commentaires
2.0
21-Apr-2022
Contenu mis à jour
1.0
10-Dec-2018
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco