Remote Authorisation Dial-in User Service (RADIUS) biedt een robuuste manier van authenticatie van gebruikers om toegang tot een netwerkdienst mogelijk te maken. Daarom bieden RADIUS-servers een gecentraliseerd toegangsbeheer, waarbij de serverbeheerder beslist of een specifiek segment al dan niet met RADIUS wordt geverifieerd. In dit artikel worden de algemene stappen beschreven om RADIUS in een client/server-omgeving op te zetten, waarbij de client wordt vertegenwoordigd door de Cisco 200/300 Series beheerde Switch en de server een Windows Server 2008 met RADIUS ingeschakeld uitvoert.
De configuratie vindt plaats in twee delen. Eerst moeten we de switch instellen als een RADIUS-client, dan moeten we de server correct instellen voor RADIUS.
Stap 1. Kies in het configuratiehulpprogramma SG200/300 Series Security > RADIUS. De pagina RADIUS wordt geopend:
Stap 2. Voer de standaardinstellingen voor RADIUS in.
Stap 3. Klik op Toepassen om de actieve configuratie van de switch met de RADIUS-instellingen bij te werken.
Stap 4. U moet de RADIUS-server aan de switch toevoegen. Klik op Add (Toevoegen). De pagina RADIUS-server toevoegen wordt geopend in een nieuw venster:
Stap 5. Voer in de velden de waarden in voor de server. Als u de standaardwaarden wilt gebruiken, selecteert u Standaard gebruiken in het gewenste veld.
- Aanmelden — RADIUS-server verifieert gebruikers die de switch willen beheren.
- 802.1X — RADIUS-server wordt gebruikt voor 802.1X-verificatie.
- Alle — RADIUS-servers worden gebruikt voor login en 802.1X-verificaties.
Stap 6. Klik op Toepassen om de serverdefinitie toe te voegen aan de actieve configuratie van de switch.
Stap 1. Kies op de Windows Server 2008-machine Start > Administratieve tools > Network Policy Server. Het venster Network Policy Server opent:
Stap 2. Om de RADIUS-server in te schakelen voor een specifiek segment van het netwerk, moet u een nieuw netwerkbeleid maken. Als u een nieuw netwerkbeleid wilt maken, kiest u Beleid > Netwerkbeleid, klikt u met de rechtermuisknop en vervolgens selecteert u Nieuw. Het nieuwe venster Netwerkbeleid wordt geopend:
Stap 3. Voer in het veld Beleidsnaam de naam voor het nieuwe beleid in. Klik op Next (Volgende).
Stap 4. U moet de voorwaarden van dit beleid specificeren. Er zijn twee voorwaarden nodig: aan welk segment van gebruikers de RADIUS-server wordt geïmplementeerd en welke methode wordt gebruikt om verbinding met dit segment te maken. Klik op Add om deze voorwaarden toe te voegen.
Stap 5. Onder Groepen zijn er drie opties: Windows-groepen, Machinegroepen en Gebruikersgroepen. Kies de groep volgens de instelling van het netwerk en klik op Toevoegen. Er wordt een nieuw venster geopend naar gelang de geselecteerde groep. Klik op Groepen toevoegen.
Stap 6. Selecteer het objecttype, de locatie en voer de naam van het object in. Klik op OK en vervolgens op OK. Klik op Add om de volgende voorwaarde toe te voegen.
Stap 7. Selecteer onder RADIUS-client de optie IPv4-adres als de methode om de server aan te sluiten op de RADIUS-clients. Dit is in dit geval het IP-adres van de switch. Klik op Add (Toevoegen).
Stap 8. Voer het bijbehorende IP-adres in en klik op OK. Er wordt een lijst met toegevoegde voorwaarden weergegeven. Klik op Volgende.
Stap 9. Selecteer op de pagina Toegangsrechten opgeven de optie Toegekende toegang opgeven. Klik op Next (Volgende).
Stap 10. Stel op de verificatiepagina de verificatiemethode in die het best op uw netwerk past. Klik op Next (Volgende).
Stap 11. Gebruik in het venster Constricties configureren de standaardwaarden. Klik op Next (Volgende).
Stap 12. Klik op de pagina Instellingen configureren onder RADIUS-kenmerken op Verkoopspecifiek en klik vervolgens op Toevoegen.
N.B.: De overige instellingen op deze pagina zijn ingesteld op hun standaardwaarden. U hoeft alleen maar te zorgen voor de specifieke instellingen van de leverancier.
Selecteer onder Verkoper Cisco. Klik op Add (Toevoegen). Het venster met de informatie over kenmerken wordt geopend.
Klik in het venster Kenmerkinformatie op Add en voer de waarde shell:priv-lvl:15 in. Klik op OK.
Opmerking:dit is de waarde die door Cisco is toegewezen zodat de RADIUS-server toegang kan verlenen tot het web-based switch Configuration utility.
Klik op OK om het venster met de kenmerken te sluiten en klik vervolgens op Sluiten om het venster met de specifieke kenmerken van de leverancier toe te voegen. Klik op Next (Volgende).
Stap 13. Er wordt een samenvatting van de instellingen voor dit beleid weergegeven. Klik op Voltooien. Het netwerkbeleid wordt gemaakt.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
11-Dec-2018 |
Eerste vrijgave |