Impostazioni Remote Authentication Dial-In User Service (RADIUS) sugli switch impilabili serie Sx500

Opzioni per il download

  • PDF     (1.6 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.3 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (515.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 dicembre 2018
ID documento:SMB2844

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Impostazioni Remote Authentication Dial-In User Service (RADIUS) sugli switch impilabili serie Sx500

Obiettivo

RADIUS (Remote Authentication Dial-In User Service) è un protocollo client o server. Il client RADIUS è in genere un server di accesso alla rete (NAS, Network Access Server) e il server RADIUS è un processo eseguito su computer UNIX o Windows NT. Il server Radius risponde ai problemi del client relativi alla disponibilità del server, alla ritrasmissione e ai timeout. Il server Radius gestisce inoltre le richieste di connessione dell'utente, lo autentica e invia al client le informazioni di configurazione necessarie per fornire i servizi all'utente. 

Il server RADIUS è un server che centralizza il controllo di una rete costituita da dispositivi abilitati per RADIUS. I server RADIUS sono basati su indirizzi 802.1X o MAC. In questo documento viene spiegato come configurare le impostazioni RADIUS sugli switch impilabili della serie Sx500.

Dispositivi interessati

· Switch Stack Serie Sx500

Versione del software

· v1.2.7.76

Impostazioni RADIUS

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > RADIUS. Viene visualizzata la pagina Raggio

Passaggio 2. Fare clic sul pulsante di opzione desiderato per il tipo di accounting RADIUS nel campo Accounting RADIUS.

· Controllo degli accessi basato sulle porte: questa opzione consente l'interazione tra server e client tramite una porta 802.1X.

· Accesso alla gestione: questa opzione consente l'interazione tra server e client su un account utente.

· Controllo e gestione degli accessi basati sulle porte: questa opzione consente l'interazione tra server e client sia su una porta 802.1X che su un account utente.

· None: questa opzione non consente l'accounting sul server RADIUS.

Passaggio 3. Nel campo Nuovi tentativi, inserire un numero di nuovi tentativi che una richiesta può essere inviata prima che venga inviata una notifica di errore.

Passaggio 4. Nel campo Timeout per risposta, immettere un periodo di tempo (in secondi) prima che venga inviata una nuova richiesta senza risposta.

Passaggio 5. Nel campo Tempo inattivo, immettere un periodo di tempo (in minuti) prima che un server RADIUS che non risponde venga ignorato. La richiesta di autenticazione passa quindi al successivo server RADIUS configurato. Il valore 0 indica che il server RADIUS non viene ignorato.

Passaggio 6. Nel campo Stringa chiave immettere una password che consentirà di crittografare i messaggi tra il server e il client. La stringa della chiave deve corrispondere alla stringa della chiave del server RADIUS.

Passaggio 7. Fare clic su Applica.

Tabella RADIUS

La tabella RADIUS consente di creare un nuovo server RADIUS. In questa procedura viene illustrato come creare un server RADIUS.

Passaggio 1. Nella tabella RADIUS fare clic su Aggiungi. Viene visualizzata una nuova finestra.

Passaggio 2. Nel campo Definizione server, fare clic sui seguenti pulsanti di opzione.

· Per indirizzo IP - Questa opzione definisce il server RADIUS in base all'indirizzo IP.

· Per nome — questa opzione definisce il server RADIUS in base al nome.

Passaggio 3. Nel campo Versione IP, fare clic sui seguenti pulsanti di opzione.

· Versione 6 — Questa opzione imposta l'indirizzo IP del server RADIUS su IPv6.

· Versione 4: questa opzione imposta l'indirizzo IP del server RADIUS su IPv4.

Passaggio 4. Nel campo Indirizzo/nome IP server, immettere il nome o l'indirizzo IP del server RADIUS a seconda della scelta effettuata nel passaggio 2.

Passaggio 5. Nel campo Priorità, immettere un livello di priorità per il server RADIUS. 0 è la priorità principale. Questa priorità determina se il server Radius è primario o di backup. Il server Radius con la priorità più bassa è considerato il più alto. 

Passaggio 6. A destra di Stringa chiave, scegliere un'opzione.

· Use Default — imposta la stringa della chiave del server RADIUS sulla stringa predefinita.

· Definita dall'utente - Consente a un utente di immettere la stringa della chiave nel campo adiacente.

Passaggio 7. A destra di Timeout per risposta, scegliere un'opzione per specificare il tempo (in secondi) di attesa della risposta del server RADIUS.

· Usa default - Imposta l'ora sul valore predefinito.

· Definito da utente - Consente a un utente di immettere l'ora nel campo adiacente.

Passaggio 8. Nel campo Porta di autenticazione, immettere un numero di porta per le richieste di autenticazione.

Passaggio 9. Nel campo Porta contabilità, inserire un numero di porta per le richieste di contabilità.

Passaggio 10. A destra di Nuovi tentativi, scegliere un'opzione per il numero di richieste inviate al server RADIUS prima che si verifichi un errore.

· Utilizza predefinito — utilizza il numero predefinito di tentativi.

· Definito dall'utente - Consente a un utente di immettere il numero di tentativi nel campo adiacente.

Passaggio 11. Nel campo Tempo inattivo, scegliere un'opzione per il tempo in minuti prima che un server RADIUS venga ignorato perché non risponde.

· Usa predefinito — utilizza l'ora predefinita.

· Definito da utente - Consente a un utente di immettere l'ora nel campo adiacente.

Passaggio 12. Nel campo Tipo di utilizzo, scegliere un'opzione per il tipo di autenticazione server RADIUS.

· Accesso: autentica l'utente per il server RADIUS.

· Definito dall'utente: utilizza l'autenticazione 802.1X.

· All: esegue entrambe le autenticazioni.

Passaggio 13. Fare clic su Applica.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci