Configurez le serveur de Service RADIUS (Remote Authentication Dial-In User Service) sur le WAP125

Introduction

Le Service RADIUS (Remote Authentication Dial-In User Service) est un protocole de réseau qui fournit l'authentification centralisée, la Gestion d'autorisation, et de comptabilité (AAA ou triple-A) pour les utilisateurs qui connectent et utilisent un service réseau. Un serveur de RADIUS règle l'accès au réseau en vérifiant l'identité des utilisateurs par les qualifications de procédure de connexion entrées. Par exemple, un réseau WiFi public est installé dans un campus universitaire. Seulement ces étudiants qui ont le mot de passe peuvent accéder à ces réseaux. Le serveur de RADIUS vérifie les mots de passe entrés par les utilisateurs et permet ou refuse l'accès comme approprié.

Comment RADIUS fonctionne-t-il ?

Le serveur de RADIUS peut prendre en charge un grand choix de méthodes pour authentifier un utilisateur. Quand on lui équipe de mot de passe de nom d'utilisateur et d'original donné par l'utilisateur, il peut prendre en charge le Protocole point à point (PPP), le Password Authentication Protocol (PAP) ou le protocole d'authentification CHAP (Challenge Handshake Authentication Protocol), la procédure de connexion UNIX, et d'autres mécanismes d'authentification.

Les fonctionnalités de comptabilisation du protocole RADIUS peuvent être utilisées indépendamment de l'authentification ou de l'autorisation de RADIUS. Les fonctions de traçabilité de RADIUS permettent des données à envoyer au début et à la fin des sessions, indiquant le montant de ressources (telles que le temps, les paquets, les octets, et ainsi de suite) utilisées pendant la session. Un fournisseur de services Internet (ISP) pourrait employer le contrôle d'accès de RADIUS et le logiciel de comptabilité pour répondre aux besoins spéciaux de Sécurité et de facturation.

L'installation d'un serveur de RADIUS est utile en améliorant la Sécurité puisqu'elle authentifie avant d'autoriser un client ou un utilisateur à accéder au réseau. Le serveur de RADIUS répond au problème lié de client à la disponibilité du serveur, à la retransmission, et aux délais d'attente. Le serveur de RADIUS également traite des demandes de connexion d'utilisateurs, authentifie l'utilisateur, et envoie les informations de configuration nécessaires au client pour fournir des services à l'utilisateur.

Le serveur de RADIUS centralise le contrôle d'un réseau qui est fait de périphériques RADIUS-activés. Les serveurs de RADIUS ont basé ses décisions d'expédition sur le 802.1X ou les adresses de Contrôle d'accès au support (MAC).

Objectif

L'objectif de ce document est de t'afficher comment configurer les configurations de serveur de RADIUS sur votre Point d'accès WAP125 ou WAP581.

Périphériques applicables

• WAP125
• WAP581

Version de logiciel

• 1.0.0.4 — WAP581
• 1.0.0.5 — WAP125

Recueillez les informations de support

Étape 1. Ouvrez une session à l'utilitaire basé sur le WEB de votre WAP. Le nom d'utilisateur et mot de passe par défaut est Cisco/Cisco.

Remarque: Si vous avez déjà changé le mot de passe ou avez créé un nouveau compte, entrez dans vos nouvelles qualifications à la place.

Étape 2. Choisissez la configuration système > la Sécurité.

Remarque: Les options disponibles peuvent varier selon le modèle exact de votre périphérique. Dans cet exemple, WAP125 est utilisé.

Étape 3. Dans la région de type d'adresse IP du serveur, choisissez une case d'option pour la version d'IP que le serveur de RADIUS utilise. Les options sont :

• Ipv4 — La version 4 (ipv4) d'Internet Protocol est la forme utilisée généralement de l'adressage IP utilisée pour identifier des hôtes sur un réseau et utilise un format de 32 bits.
• La version 6 (IPv6) de protocole Internet IPv6 est la norme de la deuxième génération d'adresse IP destinée pour remplacer le format d'ipv4. L'IPv6 résout le problème de pénurie d'adresse avec l'utilisation de 128-bit adressant au lieu de l'adressage de 32 bits qui a été utilisé dans l'ipv4.

Remarque: Dans cet exemple, l'ipv4 est choisi.

Étape 4. Dans le domaine IP Address-1 de serveur, ou le champ de l'IPv6 Address-1 de serveur, entrez dans un ipv4 ou l'ipv6 addres pour le serveur global de RADIUS selon le type d'adresse que vous avez choisi dans l'étape 3.

Remarque: Dans cet exemple, 192.168.2.123 est l'adresse IP du serveur de RADIUS. Vous pouvez attribuer jusqu'à deux adresses IP par version d'adresse IP.

Étape 5. (facultative) écrivent l'adresse IP de sauvegarde ou de Basculement dans le domaine IP Address-2 de serveur.

Remarque: Dans cet exemple, 192.168.2.124 est utilisé.

Étape 6. Dans le domaine Key-1, introduisez la clé secrète partagée correspondant au serveur primaire de RADIUS que le WAP l'utilise pour authentifier à RADIUS le serveur. La plage est de 1 à 64 alphanumérique standard et des caractères particuliers.

Remarque: Les clés distinguent les majuscules et minuscules et doivent apparier le clé configuré sur le serveur de RADIUS.

Étape 7. (facultative) dans le domaine Key-2, introduisent la clé de RADIUS associée avec les serveurs de sauvegarde configurés de RADIUS. Le serveur à l'Address2 IP de serveur (IPv6) utilise Key-2.

Étape 8. Dans la zone comptable de RADIUS d'enable, cochez la case d'enable pour activer le cheminement et la mesure des ressources un utilisateur a consommé (comme l'heure système et la quantité de données transmises). Ceci active RADIUS expliquant les serveurs primaires et de sauvegarde.

Étape 9. Cliquez sur le bouton de sauvegarde pour sauvegarder les configurations configurées de serveur de RADIUS.

Vous devriez avoir maintenant avec succès configuré le serveur de RADIUS sur votre Point d'accès WAP125 ou WAP581.