L'objectif de ce document est de vous montrer comment configurer RADIUS dans le point d'accès (AP) Cisco Business Wireless (CBW).
Si vous cherchez à configurer RADIUS dans votre point d'accès CBW, vous êtes au bon endroit ! Les points d'accès CBW prennent en charge la dernière norme 802.11ac phase 2 pour des réseaux plus performants, un accès plus étendu et une densité plus élevée. Ils offrent des performances de pointe avec des connexions sans fil hautement sécurisées et fiables, pour une expérience utilisateur robuste et mobile.
Le service RADIUS (Remote Authentication Dial-In User Service) est un mécanisme d'authentification permettant aux périphériques de se connecter et d'utiliser un service réseau. Il est utilisé à des fins d'authentification, d'autorisation et de comptabilité centralisées. Un serveur RADIUS régule l'accès au réseau en vérifiant l'identité des utilisateurs à l'aide des informations d'identification saisies. Par exemple, un réseau Wi-Fi public est installé dans un campus universitaire. Seuls les étudiants disposant du mot de passe peuvent accéder à ces réseaux. Le serveur RADIUS vérifie les mots de passe entrés par les utilisateurs et accorde ou refuse l'accès au réseau local sans fil (WLAN), selon le cas.
Si vous êtes prêt à configurer RADIUS sur votre point d'accès CBW, commençons !
Cette section à bascule présente des conseils pour les débutants.
Connectez-vous à l'interface utilisateur Web du point d'accès principal. Pour ce faire, ouvrez un navigateur Web et entrez https://ciscobusiness.cisco. Vous pouvez recevoir un avertissement avant de continuer. Entrez vos informations d’identification.Vous pouvez également accéder au point d’accès principal en entrant https://[adresse IP] (du point d’accès principal) dans un navigateur Web.
Si vous avez des questions sur un champ de l'interface utilisateur, recherchez une info-bulle semblable à celle-ci :
Accédez au menu situé à gauche de l'écran. Si vous ne voyez pas le bouton de menu, cliquez sur cette icône pour ouvrir le menu de la barre latérale.
Ces périphériques sont accompagnés d'applications qui partagent certaines fonctions de gestion avec l'interface utilisateur Web. Toutes les fonctionnalités de l'interface utilisateur Web ne seront pas disponibles dans l'application.
Si vous avez encore des questions sans réponse, vous pouvez consulter notre Forum Aux Questions. Forum aux questions
Connectez-vous à votre point d'accès CBW avec un nom d'utilisateur et un mot de passe valides.
Cliquez sur le symbole de flèche bidirectionnelle en haut de l'interface utilisateur Web pour basculer vers Expert View.
L'écran contextuel suivant s'affiche. Cliquez sur OK pour continuer.
Accédez à Management > Admin Accounts.
Pour ajouter les serveurs RADIUS, cliquez sur l'onglet RADIUS.
Dans la liste déroulante Authentication Call Station ID Type, choisissez l'option qui est envoyée au serveur RADIUS dans le message Access-Request. Les options suivantes sont disponibles :
Sélectionnez le délimiteur MAC d'authentification dans la liste déroulante. Les options sont les suivantes :
Sélectionnez le type d'ID de station d'appel de gestion dans la liste déroulante.
Sélectionnez le délimiteur MAC de comptabilité dans la liste déroulante.
Spécifiez le mode de secours du serveur RADIUS dans la liste déroulante. Il peut s'agir de l'un des éléments suivants :
Si vous avez activé le mode de secours actif, entrez le nom à envoyer dans les sondes de serveur inactives dans le champ Nom d'utilisateur.
Vous pouvez saisir jusqu'à 16 caractères alphanumériques. La valeur par défaut est cisco-probe.
Si vous avez activé le mode de secours actif, entrez la valeur de l'intervalle d'analyse (en secondes) dans le champ Interval. L'intervalle sert de temps inactif en mode passif et d'intervalle de sonde en mode actif.
La plage valide est comprise entre 180 et 3 600 secondes et la valeur par défaut est 300 secondes.
Activez le curseur AP Events Accounting pour activer l'envoi de demandes de comptabilisation au serveur RADIUS.
Lors de problèmes réseau, les points d'accès se joignent/se séparent du point d'accès principal. L'activation de cette option garantit que ces événements sont surveillés et que les demandes de gestion des comptes sont envoyées au serveur RADIUS pour vous aider à détecter les problèmes réseau.
Cliquez sur Apply.
Pour configurer le serveur d'authentification RADIUS, cliquez sur Add RADIUS Authentication Server.
Dans la fenêtre contextuelle Add/Edit RADIUS Authentication, configurez les éléments suivants :
Cliquez sur Apply.
Pour ajouter un serveur de gestion de comptes RADIUS, suivez les mêmes étapes qu'à l'étape 15, car la page contient des champs similaires.
Pour configurer le WLAN qui va gérer l'authentification WPA2 avec RADIUS, accédez à Wireless settings > WLAN.
Cliquez sur Add New WLAN/RLAN.
Dans l'onglet Général, entrez le nom du profil. Le champ SSID est renseigné automatiquement. Vous pouvez choisir d'activer le profilage local. Cliquez sur Apply.
Accédez à l'onglet WLAN Security. Dans le menu déroulant Security Type, sélectionnez WPA2Enterprise. Sélectionnez External Radius comme serveur d'authentification. Vous pouvez choisir d'activer le profilage Radius.
Accédez à la section RADIUS Server. Cliquez sur Add RADIUS Authentication Server.
Vérifiez les détails du serveur d'authentification RADIUS que vous avez configuré et cliquez sur Apply.
Cliquez sur Add RADIUS Accounting Server.
Vérifiez les détails du serveur de comptabilité RADIUS que vous avez configuré et cliquez sur Apply.
Accédez aux onglets VLAN & Firewall, Traffic Shaping, Advanced et Scheduling pour configurer les paramètres en fonction de vos préférences réseau. Cliquez sur Apply.
Pour tester l'authentification RADIUS, procédez comme suit :
Accédez à Avancé > Outils du point d'accès principal.
Cliquez sur Outils de dépannage.
Dans la section Radius Response, entrez le nom d'utilisateur et le mot de passe pour le profil WLAN que vous avez configuré précédemment et cliquez sur Start.
Une fois la vérification terminée, la notification suivante s'affiche à l'écran.
Voilà! Vous avez maintenant appris les étapes de configuration de RADIUS sur votre point d'accès CBW. Pour des configurations plus avancées, référez-vous au Guide d'administration du point d'accès sans fil professionnel Cisco.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
13-May-2020 |
Première publication |