Avez-vous un compte?
Le service distant d'utilisateur en accès entrant d'autorisation (RADIUS) offre une manière robuste de l'authentification des utilisateurs de permettre l'accès à un service réseau. Par conséquent, les serveurs de RADIUS offre un contrôle d'accès centralisé, où l'administrateur du serveur décide si un segment spécifique est authentifié ou pas utilisant RADIUS. Cet article explique les étapes générales pour établir RADIUS dans un client/environnement serveur, où le client est représenté par le commutateur géré de gamme Cisco 200/300 et le serveur exécute des Windows Server 2008 avec RADIUS a activé.
La configuration a lieu dans deux parts. D'abord nous devons placer le commutateur en tant que client RADIUS, puis nous devons placer le serveur correctement pour RADIUS.
Étape 1. Dans l'utilitaire de configuration de gamme SG200/300, choisissez la Sécurité > le RADIUS. La page de RADIUS s'ouvre :
Étape 2. Écrivez les configurations par défaut de RADIUS.
Étape 3. Cliquez sur Apply pour mettre à jour la configuration en cours du commutateur avec les configurations de RADIUS.
Étape 4. Vous devez ajouter le serveur de RADIUS au commutateur. Cliquez sur Add. La page de serveur de RADIUS d'ajouter s'ouvre dans une nouvelle fenêtre :
Étape 5. Écrivez les valeurs dans les domaines pour le serveur. Si vous voulez utiliser les valeurs par défaut, par défaut choisi d'utilisation dans le domaine désiré.
- Procédure de connexion — Le serveur de RADIUS authentifie des utilisateurs qui veut gérer le commutateur.
- 802.1X — Le serveur de RADIUS est utilisé pour l'authentification de 802.1X.
- Entièrement le serveur de RADIUS est utilisé pour des authentifications de procédure de connexion et de 802.1X.
Étape 6. Cliquez sur Apply pour ajouter la définition de serveur à la configuration en cours du commutateur.
Étape 1. Dans l'ordinateur des Windows Server 2008, choisissez le début > les outils d'administration > le serveur de politique réseau. La fenêtre de serveur de politique réseau s'ouvre :
Étape 2. Pour activer le serveur de RADIUS pour un segment spécifique du réseau, vous devez créer une nouvelle politique réseau. Pour créer une nouvelle politique réseau, choisir des stratégies > la politique réseau, pour cliquer avec le bouton droit alors et sélectionner nouveau. Les nouvelles fenêtres de politique réseau s'ouvre :
Étape 3. Dans le domaine de nom de stratégie, écrivez le nom pour la nouvelle stratégie. Cliquez sur Next (Suivant).
Étape 4. Vous devez spécifier les conditions de cette stratégie. Il y a deux conditions requises : quel segment des utilisateurs le serveur de RADIUS va être mis en application, et la méthode utilisée pour se connecter à ce segment. Cliquez sur Add pour ajouter ces conditions.
Étape 5. Sous des groupes, il y a trois options : Groupes de Windows, groupes d'ordinateur, et groupes d'utilisateurs. choisissez le groupe selon la configuration du réseau et cliquez sur Add. Une nouvelle fenêtre s'ouvre selon le groupe sélectionné, cliquent sur Add des groupes.
Étape 6. Sélectionnez le type d'objet, l'emplacement, et écrivez le nom de l'objet. L'ok de clic, cliquent sur alors l'ok. Cliquez sur Add pour ajouter la prochaine condition.
Étape 7. Sous le client RADIUS, choisi choisissez l'ipv4 addres comme la méthode pour connecter le serveur aux clients RADIUS, qui dans ce cas, seront l'adresse IP de commutateur. Cliquez sur Add.
Étape 8. Écrivez l'adresse IP correspondante, puis cliquez sur l'ok. Une liste dans les conditions ajoutées est affichée, clique sur Next.
Étape 9. Dans la page de permission d'accès de spécifier, Access choisi a accordé. Cliquez sur Next (Suivant).
Étape 10. Dans la page d'authentification, placez la méthode d'authentification cet ajustement votre réseau. Cliquez sur Next (Suivant).
Étape 11. Dans la fenêtre de contraintes de configurer, utilisez les valeurs par défaut. Cliquez sur Next (Suivant).
Étape 12. Dans la page Settings de configurer, sous des attributs RADIUS, la particularité de constructeur de clic, cliquent sur Add alors.
Remarque: Le reste des configurations en cette page sont placés à leurs valeurs par défaut. Vous devez seulement prendre soin des configurations de particularité de constructeur.
Sous le constructeur, Cisco choisi. Cliquez sur Add. La fenêtre de l'information d'attribut s'ouvre.
Dans la fenêtre de l'information d'attribut, cliquez sur Add et écrivez la valeur shell:priv-lvl:15. Cliquez sur OK.
Remarque: C'est la valeur affectée par Cisco pour que le serveur de RADIUS accorde l'accès à l'utilitaire de configuration basé sur le WEB de commutateur.
Cliquez sur l'ok pour fermer la fenêtre de l'information d'attribut, puis cliquez sur près de ferment la fenêtre spécifique d'attribut de constructeur d'ajouter. Cliquez sur Next (Suivant).
Étape 13. Un résumé des configurations pour cette stratégie est affiché, clique sur Finish. La politique réseau est créée.