Configuration RADIUS avec les commutateurs gérés et les Windows Server 2008 de gamme Cisco 200/300

Objectif

Le service distant d'utilisateur en accès entrant d'autorisation (RADIUS) offre une manière robuste de l'authentification des utilisateurs de permettre l'accès à un service réseau. Par conséquent, les serveurs de RADIUS offre un contrôle d'accès centralisé, où l'administrateur du serveur décide si un segment spécifique est authentifié ou pas utilisant RADIUS. Cet article explique les étapes générales pour établir RADIUS dans un client/environnement serveur, où le client est représenté par le commutateur géré de gamme Cisco 200/300 et le serveur exécute des Windows Server 2008 avec RADIUS a activé.

Périphériques applicables

• Commutateurs gérés de gamme Cisco 200/300

Procédure pas à pas

La configuration a lieu dans deux parts. D'abord nous devons placer le commutateur en tant que client RADIUS, puis nous devons placer le serveur correctement pour RADIUS.

Établissement de RADIUS sur le commutateur

Étape 1. Dans l'utilitaire de configuration de gamme SG200/300, choisissez la Sécurité > le RADIUS. La page de RADIUS s'ouvre :

Étape 2. Écrivez les configurations par défaut de RADIUS.

• Version d'IP — Affiche la version d'IP prise en charge.
• Relance — Dans ce domaine, écrivez le nombre de demandes transmises qui sont envoyées au serveur de RADIUS avant qu'une panne se produise.
• Délai d'attente pour la réponse — Dans ce domaine, écrivez le temps, en quelques secondes, les attentes de commutateur pour une réponse du serveur de RADIUS avant qu'elle essaye une requête de nouveau.
• Temps d'arrêt — Dans ce domaine, écrivez le temps dans minute les attentes de commutateur avant d'éviter le serveur de RADIUS.
• Chaîne de clé — Dans ce domaine, écrivez la chaîne par défaut utilisée pour l'authentification et le cryptage entre le commutateur et le serveur de RADIUS. La clé doit apparier celui configuré au serveur de RADIUS.

Étape 3. Cliquez sur Apply pour mettre à jour la configuration en cours du commutateur avec les configurations de RADIUS.

 

Étape 4. Vous devez ajouter le serveur de RADIUS au commutateur. Cliquez sur Add. La page de serveur de RADIUS d'ajouter s'ouvre dans une nouvelle fenêtre :

Étape 5. Écrivez les valeurs dans les domaines pour le serveur. Si vous voulez utiliser les valeurs par défaut, par défaut choisi d'utilisation dans le domaine désiré.

• Définition de serveur — Dans ce domaine, vous spécifiez comment se connecter au serveur, par l'adresse IP, ou par le nom du serveur.
• Version d'IP — Si le serveur va être identifié par l'adresse IP, alors sélectionnez l'ipv4 ou l'ipv6 addres.
• Type d'ipv6 addres — Cet affichage de champ le type global de l'ipv6 addres.
• Adresse IP du serveur/nom — Dans ce domaine, écrivez l'adresse IP ou le nom de domaine du serveur de RADIUS.
• Priorité — Dans ce domaine, écrivez la priorité du serveur. Si plus d'un serveur est configuré, le commutateur attemp se connectera à chaque serveur selon cette valeur prioritaire.
• Chaîne de clé — Dans ce domaine, écrivez la chaîne par défaut utilisée pour l'authentification et le cryptage entre le commutateur et le serveur de RADIUS. La correspondance principale de mmust que celle a configurée au serveur de RADIUS.
• Délai d'attente pour la réponse — Dans ce domaine, écrivez le temps, en quelques secondes, les attentes de commutateur pour une réponse du serveur de RADIUS avant qu'elle essaye une requête de nouveau.
• Port d'authentification — Dans ce domaine, introduisez le numéro de port UDP réglé pour le serveur de RADIUS pour des demandes d'authentification.
• Relance — Dans ce domaine, écrivez le nombre de demandes transmises qui sont envoyées au serveur de RADIUS avant qu'une panne se produise.
• Temps d'arrêt — Dans ce domaine, écrivez le temps dans minute les attentes de commutateur avant d'éviter le serveur de RADIUS.
• Le message d'entrée d'utilisation ce champ, écrivent le type d'authentification du serveur de RADIUS. Il y a trois options :

- Procédure de connexion — Le serveur de RADIUS authentifie des utilisateurs qui veut gérer le commutateur.

- 802.1X — Le serveur de RADIUS est utilisé pour l'authentification de 802.1X.

- Entièrement le serveur de RADIUS est utilisé pour des authentifications de procédure de connexion et de 802.1X.

Étape 6. Cliquez sur Apply pour ajouter la définition de serveur à la configuration en cours du commutateur.

Configurer les Windows Server 2008 pour RADIUS

Étape 1. Dans l'ordinateur des Windows Server 2008, choisissez le début > les outils d'administration > le serveur de politique réseau. La fenêtre de serveur de politique réseau s'ouvre :

Étape 2. Pour activer le serveur de RADIUS pour un segment spécifique du réseau, vous devez créer une nouvelle politique réseau. Pour créer une nouvelle politique réseau, choisir des stratégies > la politique réseau, pour cliquer avec le bouton droit alors et sélectionner nouveau. Les nouvelles fenêtres de politique réseau s'ouvre :

Étape 3. Dans le domaine de nom de stratégie, écrivez le nom pour la nouvelle stratégie. Cliquez sur Next (Suivant).

Étape 4. Vous devez spécifier les conditions de cette stratégie. Il y a deux conditions requises : quel segment des utilisateurs le serveur de RADIUS va être mis en application, et la méthode utilisée pour se connecter à ce segment. Cliquez sur Add pour ajouter ces conditions.

Étape 5. Sous des groupes, il y a trois options : Groupes de Windows, groupes d'ordinateur, et groupes d'utilisateurs. choisissez le groupe selon la configuration du réseau et cliquez sur Add. Une nouvelle fenêtre s'ouvre selon le groupe sélectionné, cliquent sur Add des groupes.

Étape 6. Sélectionnez le type d'objet, l'emplacement, et écrivez le nom de l'objet. L'ok de clic, cliquent sur alors l'ok. Cliquez sur Add pour ajouter la prochaine condition.

Étape 7. Sous le client RADIUS, choisi choisissez l'ipv4 addres comme la méthode pour connecter le serveur aux clients RADIUS, qui dans ce cas, seront l'adresse IP de commutateur. Cliquez sur Add.

Étape 8. Écrivez l'adresse IP correspondante, puis cliquez sur l'ok. Une liste dans les conditions ajoutées est affichée, clique sur Next.

Étape 9. Dans la page de permission d'accès de spécifier, Access choisi a accordé. Cliquez sur Next (Suivant).

Étape 10. Dans la page d'authentification, placez la méthode d'authentification cet ajustement votre réseau. Cliquez sur Next (Suivant).

Étape 11. Dans la fenêtre de contraintes de configurer, utilisez les valeurs par défaut. Cliquez sur Next (Suivant).

Étape 12. Dans la page Settings de configurer, sous des attributs RADIUS, la particularité de constructeur de clic, cliquent sur Add alors.

Remarque: Le reste des configurations en cette page sont placés à leurs valeurs par défaut. Vous devez seulement prendre soin des configurations de particularité de constructeur.

Sous le constructeur, Cisco choisi. Cliquez sur Add. La fenêtre de l'information d'attribut s'ouvre.

Dans la fenêtre de l'information d'attribut, cliquez sur Add et écrivez la valeur shell:priv-lvl:15. Cliquez sur OK.

Remarque: C'est la valeur affectée par Cisco pour que le serveur de RADIUS accorde l'accès à l'utilitaire de configuration basé sur le WEB de commutateur.

Cliquez sur l'ok pour fermer la fenêtre de l'information d'attribut, puis cliquez sur près de ferment la fenêtre spécifique d'attribut de constructeur d'ajouter. Cliquez sur Next (Suivant).

Étape 13. Un résumé des configurations pour cette stratégie est affiché, clique sur Finish. La politique réseau est créée.