Configuring RADIUS Dial-Up with Livingston Server Authentication

Opções de download

  • PDF     (139.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (88.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (74.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:19 de Janeiro de 2006
ID do documento:8537

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento auxilia o usuário RADIUS pela primeira vez em como configurar e depurar uma configuração RADIUS de discagem com autenticação em um servidor RADIUS Livingston. Não é uma descrição exaustiva dos recursos RADIUS do software Cisco IOS®. A documentação do Livingston está disponível no site da Lucent Technologies. A configuração do roteador é a mesma, independentemente do servidor usado.

A Cisco oferece código RADIUS no Cisco Secure ACS para Windows, Cisco Secure UNIX ou Cisco Access Registrar. A configuração do roteador neste documento foi desenvolvida em um roteador executando o Cisco IOS Software Release 11.3.3. O Cisco IOS Software Release 12.0.5.T e Mais Recente usa o raio do grupo em vez do raio. Portanto, instruções como aaa authentication login default radius enable aparecem como aaa authentication login default group radius enable. Consulte as informações RADIUS na documentação do Cisco IOS para obter detalhes sobre os comandos do roteador RADIUS.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Software Cisco IOS versão 11.3.3

  • Livingston RADIUS

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota:Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados neste documento.

Configuração

Este documento utiliza esta configuração:

Configuração do roteador 
!
aaa new-model
aaa authentication login default radius enable
aaa authentication ppp default if-needed radius
aaa authorization network default radius
enable password cisco
!
chat-script default "" at&fls0=1&h1&r2&c1&d2&b1e0q2 OK
!
interface Ethernet0
 ip address 10.29.1.3 255.255.255.0
!

!--- CHAP/PPP authentication user:

 interface Async1
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication chap
!

!--- PAP/PPP authentication user:

 interface Async2
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication pap
!

!--- Login authentication user with autocommand PPP:

 interface Async3
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode interactive
 peer default ip address pool async
 no cdp enable
!
ip local pool async 10.6.100.101 10.6.100.103
radius-server host 171.68.118.101
radius-server timeout 10
radius-server key cisco
!
line 1
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 2
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 3
 session-timeout 20
 exec-timeout 120 0
 autoselect during-login
 autoselect ppp
 script startup default
 script reset default
 modem Dialin
 autocommand ppp
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
end

Arquivo dos clientes no servidor

Observação: presume Livingston RADIUS. 

# Handshake with router--router needs "radius-server key cisco":
10.29.1.3 cisco

Arquivo de usuários no servidor

Observação: presume Livingston RADIUS. 

# User who can telnet in to configure:
admin Password = "admin"
User-Service-Type = Login-User

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned from pool on router
chapuser Password = "chapuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/pap authentication line 2
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
papuser Password = "papuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned by server
chapadd Password = "chapadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.10

# ppp/pap authentication line 2
# address assigned by server
papadd Password = "papadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.11

# authentication user line 3
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
authauto = "authauto"
User-Service-Type = Login-User

Configuração do Microsoft Windows para linhas de usuários 1 e 2

Nota: A configuração do PC pode variar um pouco com base na versão do sistema operacional que você usa.

  1. Selecione Iniciar > Programas > Acessórios > Rede dial-up.

  2. Selecione Conexões > Criar nova conexão e insira um nome para sua conexão.

  3. Insira as informações específicas do modem. Em Configure > General, escolha a velocidade mais alta do modem, mas não marque a caixa abaixo.

  4. Selecione Configurar > Conexão e use 8 bits de dados, sem paridade e 1 bit de parada. Para preferências de Chamada, selecione Aguardar tom de discagem antes de discar e Cancelar a chamada se não estiver conectada após 200 segundos.

  5. Selecione apenas Hardware Flow Control e Modulation Type Standard para Advanced.

  6. Em Configurar > Opções, nada deve ser verificado, exceto sob controle de status. Click OK.

  7. Digite o número de telefone do destino e clique em Avançar e em Concluir.

  8. Quando o ícone de nova conexão for exibido, clique com o botão direito do mouse nele e selecione Propriedades > Tipo de servidor.

  9. Escolha PPP:WINDOWS 95, WINDOWS NT 3.5, Internet e não marque nenhuma opção avançada. Verifique pelo menos TCP/IP em protocolos de rede permitidos.

  10. Escolha Endereço IP atribuído ao servidor, Endereços atribuídos ao servidor e Usar gateway padrão em rede remota nas configurações TCP/IP. Click OK.

  11. Quando o usuário clica duas vezes no ícone para ativar a janela Conectar a para discar, o usuário deve preencher os campos Nome de usuário e Senha e, em seguida, clicar em Conectar.

Configuração do Microsoft Windows para Linha 3 do usuário

A configuração para a Linha de usuário 3 (usuário de autenticação com autocomando PPP) é a mesma para as Linhas de usuário 1 e 2. A exceção é marcar a janela Ativar terminal após discar na janela Configurar > Opções.

Quando você clica duas vezes no ícone para abrir a janela Conectar a para discar, não preencha os campos Nome de usuário e Senha. Clique em Conectar. Depois que a conexão com o roteador for feita, insira o nome de usuário e a senha na janela preta exibida. Clique em Continuar (F7) após a autenticação.

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshoot

Comandos de solução de problemas do roteador

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Nota:Consulte Informações Importantes sobre Comandos de Depuração antes de usar comandos debug.

  • terminal monitor—Exibe a saída do comando debug e mensagens de erro do sistema para o terminal e a sessão atuais.

  • debug ppp negotiation —Exibe os pacotes PPP enviados durante a inicialização do PPP, onde as opções do PPP são negociadas.

  • debug ppp packet — Exibe os pacotes PPP que são enviados e recebidos. (Este comando mostra cópias parciais da memória de pacote de nível baixo.)

  • debug ppp chap —Exibe informações sobre se um cliente passa a autenticação (para Cisco IOS Software Releases anteriores a 11.2).

  • debug aaa authentication — Exibe informações sobre autenticação AAA/TACACS+.

  • debug aaa authorization — Exibe informações sobre autorização AAA/TACACS+.

Servidor

Observação: presume o código de servidor UNIX do Livingston. 

radiusd -x -d <full_path_to_users_clients_dictionary>

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos