Configurations de Service RADIUS (Remote Authentication Dial-In User Service) sur des commutateurs empilables de gamme Sx500

Objectif

Le Service RADIUS (Remote Authentication Dial-In User Service) est un protocole de client ou de serveur. Le client RADIUS est habituellement un serveur d'accès à distance (NAS) et le serveur de Radius est un processus qui des passages sur l'ordinateur UNIX ou de Windows NT. Le serveur de Radius répond au problème lié du client à la disponibilité du serveur, à la retransmission, et aux délais d'attente. Le serveur de Radius également traite les demandes de la connexion de l'utilisateur, authentifie l'utilisateur, et envoie les informations de configuration nécessaires au client pour fournir des services à l'utilisateur. 

Le serveur de RADIUS est un serveur qui centralise le contrôle d'un réseau qui est fait en RADIUS a activé des périphériques. Des serveurs de RADIUS sont basés sur le 802.1X ou les adresses MAC. Cet article explique comment configurer des configurations de RADIUS sur les commutateurs empilables de gamme Sx500.

Périphériques applicables

• Commutateurs empilables de gamme Sx500

Version de logiciel

• v1.2.7.76

Configurations de RADIUS

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez la Sécurité > le RADIUS. La page de Radius s'ouvre : 

Étape 2. Cliquez sur la case d'option désirée pour la comptabilité de RADIUS saisissent le champ de comptabilité de RADIUS.

• Le port a basé le contrôle d'accès — Cette option fait se produire l'interaction de serveur/client par un port de 802.1X.

• Gestion Access — Cette option fait se produire l'interaction de serveur/client au-dessus d'un compte utilisateur.

• Chacun des deux mettent en communication le contrôle d'accès et la Gestion basés Access — cette option fait se produire l'interaction de serveur/client au-dessus d'un port de 802.1X et d'un compte utilisateur.

• Aucun — Cette option ne permet pas la comptabilité sur le serveur de RADIUS.

Étape 3. Dans les relances mettez en place, écrivez un certain nombre de relances qu'une demande peut être envoyée avant qu'un avis de panne soit donné.

Étape 4. Dans le délai d'attente pour le champ de réponse, écrivez un moment (en quelques secondes) avant qu'une demande sans réponse soit renvoyée.

Étape 5. Dans le domaine de temps d'arrêt, écrivez un moment (en quelques minutes) avant qu'un serveur insensible de RADIUS soit évité. La demande d'authentification va alors prochain à RADIUS le serveur configuré. Une valeur de 0 signifie que le serveur de RADIUS n'est pas évité.

Étape 6. Dans le domaine de chaîne de clé, entrez un mot de passe qui aidera à chiffrer des messages entre le serveur et le client. La chaîne de clé doit apparier la chaîne de clé du serveur de RADIUS.

Étape 7. Cliquez sur Apply.

Tableau de RADIUS

La table de RADIUS permet à un utilisateur pour créer un nouveau serveur de RADIUS. Cette procédure affiche comment créer un serveur de RADIUS.

Étape 1. Dans le Tableau de RADIUS, cliquez sur Add. Une nouvelle fenêtre apparaît.

Étape 2. Dans le menu de définition de serveur, cliquez sur les cases d'option suivantes.

• Par l'adresse IP — Cette option définit le serveur de RADIUS par l'adresse IP.

• De nom — Cette option définit le serveur de RADIUS par le nom.

Étape 3. Dans le domaine de version d'IP, cliquez sur les cases d'option suivantes.

• Version 6 — Cette option place l'IP address du serveur de RADIUS à l'IPv6.

• Version 4 — Cette option place l'IP address du serveur de RADIUS à l'ipv4.

Étape 4. Dans la zone d'adresse IP du serveur/identification, écrivez le nom ou l'adresse IP pour le serveur de RADIUS selon votre choix dans l'étape 2.

Étape 5. Dans le champ de priorité, écrivez un niveau de priorité pour le serveur de RADIUS. 0 est la haute priorité. Cette priorité détermine si le serveur de Radius est primaire ou de sauvegarde. Le serveur de Radius avec la priorité la plus basse est considéré le plus élevé. 

Étape 6. À la droite de la chaîne de clé, choisissez une option.

• Utilisez les ensembles par défaut la chaîne de clé du serveur de RADIUS à la chaîne par défaut.

• Défini par l'utilisateur — Permet à un utilisateur pour écrire la chaîne de clé dans le domaine adjacent.

Étape 7. À la droite du délai d'attente pour la réponse, choisissez une option pendant le temps (en quelques secondes) l'où le commutateur attend le serveur de RADIUS pour répondre.

• Ensembles par défaut d'utilisation le temps à la valeur par défaut.

• Défini par l'utilisateur — Permet à un utilisateur pour écrire le temps dans le domaine adjacent.

Étape 8. Dans le domaine de port d'authentification, introduisez un numéro de port pour des demandes d'authentification.

Étape 9. Dans le domaine de port de traçabilité, introduisez un numéro de port pour des demandes de comptabilité.

Étape 10. À la droite des relances, choisissez une option pour le nombre de requêtes qui sont envoyées au serveur de RADIUS avant qu'un avis de panne se produise.

• Par défaut d'utilisation — Utilise le nombre par défaut de relances.

• Défini par l'utilisateur — Permet à un utilisateur pour écrire le nombre de relances dans le domaine adjacent.

Étape 11. Dans le domaine de temps d'arrêt, choisissez une option pendant le temps en quelques minutes avant qu'un serveur de RADIUS soit évité pour être insensible.

• Par défaut d'utilisation — Utilise le délai par défaut.

• Défini par l'utilisateur — Permet à un utilisateur pour écrire le temps dans le domaine adjacent.

Étape 12. Dans le champ de type d'utilisation, choisissez une option pour le type d'authentification de serveur de RADIUS.

• Procédure de connexion — Authentifie l'utilisateur pour le serveur de RADIUS.

• Défini par l'utilisateur — Utilise l'authentification de 802.1X.

• Exécute entièrement les deux authentifications.

Étape 13. Cliquez sur Apply.