RADIUS (Remote Authentication Dial-In User Service) è un protocollo client o server. Il client RADIUS è in genere un server di accesso alla rete (NAS, Network Access Server) e il server RADIUS è un processo eseguito su computer UNIX o Windows NT. Il server Radius risponde ai problemi del client relativi alla disponibilità del server, alla ritrasmissione e ai timeout. Il server Radius gestisce inoltre le richieste di connessione dell'utente, lo autentica e invia al client le informazioni di configurazione necessarie per fornire i servizi all'utente.
Il server RADIUS è un server che centralizza il controllo di una rete costituita da dispositivi abilitati per RADIUS. I server RADIUS sono basati su indirizzi 802.1X o MAC. In questo documento viene spiegato come configurare le impostazioni RADIUS sugli switch impilabili della serie Sx500.
· Switch Stack Serie Sx500
· v1.2.7.76
Passaggio 1. Accedere all'utility di configurazione Web e scegliere Sicurezza > RADIUS. Viene visualizzata la pagina Raggio:
Passaggio 2. Fare clic sul pulsante di opzione desiderato per il tipo di accounting RADIUS nel campo Accounting RADIUS.
· Controllo degli accessi basato sulle porte: questa opzione consente l'interazione tra server e client tramite una porta 802.1X.
· Accesso alla gestione: questa opzione consente l'interazione tra server e client su un account utente.
· Controllo e gestione degli accessi basati sulle porte: questa opzione consente l'interazione tra server e client sia su una porta 802.1X che su un account utente.
· None: questa opzione non consente l'accounting sul server RADIUS.
Passaggio 3. Nel campo Nuovi tentativi, inserire un numero di nuovi tentativi che una richiesta può essere inviata prima che venga inviata una notifica di errore.
Passaggio 4. Nel campo Timeout per risposta, immettere un periodo di tempo (in secondi) prima che venga inviata una nuova richiesta senza risposta.
Passaggio 5. Nel campo Tempo inattivo, immettere un periodo di tempo (in minuti) prima che un server RADIUS che non risponde venga ignorato. La richiesta di autenticazione passa quindi al successivo server RADIUS configurato. Il valore 0 indica che il server RADIUS non viene ignorato.
Passaggio 6. Nel campo Stringa chiave immettere una password che consentirà di crittografare i messaggi tra il server e il client. La stringa della chiave deve corrispondere alla stringa della chiave del server RADIUS.
Passaggio 7. Fare clic su Applica.
La tabella RADIUS consente di creare un nuovo server RADIUS. In questa procedura viene illustrato come creare un server RADIUS.
Passaggio 1. Nella tabella RADIUS fare clic su Aggiungi. Viene visualizzata una nuova finestra.
Passaggio 2. Nel campo Definizione server, fare clic sui seguenti pulsanti di opzione.
· Per indirizzo IP - Questa opzione definisce il server RADIUS in base all'indirizzo IP.
· Per nome — questa opzione definisce il server RADIUS in base al nome.
Passaggio 3. Nel campo Versione IP, fare clic sui seguenti pulsanti di opzione.
· Versione 6 — Questa opzione imposta l'indirizzo IP del server RADIUS su IPv6.
· Versione 4: questa opzione imposta l'indirizzo IP del server RADIUS su IPv4.
Passaggio 4. Nel campo Indirizzo/nome IP server, immettere il nome o l'indirizzo IP del server RADIUS a seconda della scelta effettuata nel passaggio 2.
Passaggio 5. Nel campo Priorità, immettere un livello di priorità per il server RADIUS. 0 è la priorità principale. Questa priorità determina se il server Radius è primario o di backup. Il server Radius con la priorità più bassa è considerato il più alto.
Passaggio 6. A destra di Stringa chiave, scegliere un'opzione.
· Use Default — imposta la stringa della chiave del server RADIUS sulla stringa predefinita.
· Definita dall'utente - Consente a un utente di immettere la stringa della chiave nel campo adiacente.
Passaggio 7. A destra di Timeout per risposta, scegliere un'opzione per specificare il tempo (in secondi) di attesa della risposta del server RADIUS.
· Usa default - Imposta l'ora sul valore predefinito.
· Definito da utente - Consente a un utente di immettere l'ora nel campo adiacente.
Passaggio 8. Nel campo Porta di autenticazione, immettere un numero di porta per le richieste di autenticazione.
Passaggio 9. Nel campo Porta contabilità, inserire un numero di porta per le richieste di contabilità.
Passaggio 10. A destra di Nuovi tentativi, scegliere un'opzione per il numero di richieste inviate al server RADIUS prima che si verifichi un errore.
· Utilizza predefinito — utilizza il numero predefinito di tentativi.
· Definito dall'utente - Consente a un utente di immettere il numero di tentativi nel campo adiacente.
Passaggio 11. Nel campo Tempo inattivo, scegliere un'opzione per il tempo in minuti prima che un server RADIUS venga ignorato perché non risponde.
· Usa predefinito — utilizza l'ora predefinita.
· Definito da utente - Consente a un utente di immettere l'ora nel campo adiacente.
Passaggio 12. Nel campo Tipo di utilizzo, scegliere un'opzione per il tipo di autenticazione server RADIUS.
· Accesso: autentica l'utente per il server RADIUS.
· Definito dall'utente: utilizza l'autenticazione 802.1X.
· All: esegue entrambe le autenticazioni.
Passaggio 13. Fare clic su Applica.