Para parceiros
O RADIUS (Remote Authentication Dial-In User Service) é um protocolo cliente ou servidor que fornece um mecanismo de autenticação para que os dispositivos se conectem e usem serviços de rede. Esses serviços variam de acesso a arquivos compartilhados a impressão compartilhada. Um servidor RADIUS é um mecanismo que regula o acesso do usuário a uma rede de computador por meio de credenciais do usuário. Por exemplo, uma rede sem fio pública (WiFi) é instalada em um campus universitário, qualquer usuário não autorizado não pode usar essa rede, apenas aqueles a quem a universidade deu uma senha podem acessá-la. O servidor RADIUS verifica as senhas inseridas pelos usuários e concede ou nega o acesso conforme apropriado. Esse recurso é útil para proteger a rede contra acesso não autorizado.
Este artigo explica como configurar as configurações de RADIUS em Switches Gerenciados ESW2 350G Series.
ESW2-350G-52
ESW2-350G-52DC
•1.3.0.62
Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > RADIUS. A página RADIUS é aberta:
Note: A Contabilidade RADIUS para Acesso de Gerenciamento só pode ser ativada quando a Contabilidade TACACS está desabilitada. Consulte o artigo Configuration of TACACS+ Parameters and TACACS+ Server on ESW2-350G Switches para obter mais informações sobre isso.
Etapa 2. Clique em um botão de opção para o tipo de relatório RADIUS a ser usado no campo RADIUS Accounting.
A Contabilidade RADIUS permite que as informações sejam compartilhadas entre o cliente e o servidor. Os dados são enviados no início da sessão e no final da sessão, indicando os recursos usados durante a sessão.
Controle de acesso baseado em porta — Esta opção especifica que o servidor RADIUS é usado para a contabilização de porta 802.1x para a interação servidor/cliente.
Acesso de gerenciamento — Esta opção especifica que o servidor RADIUS é usado para a contabilização de login do usuário para a interação servidor/cliente.
Controle de acesso baseado em porta e Acesso de gerenciamento — Esta opção especifica que o servidor RADIUS é usado para a contabilização de portas 802.1X e para a contabilização de login do usuário para a interação servidor/cliente.
Nenhum — Esta opção não permite a contabilização no servidor RADIUS.
Etapa 3. No campo Novas tentativas, insira o número de novas tentativas que uma solicitação pode ser enviada antes que um aviso de falha seja dado.
Etapa 4. No campo Tempo limite para resposta, insira o tempo (em segundos) antes que uma solicitação não respondida seja enviada novamente.
Etapa 5. No campo Tempo de inatividade, insira o tempo (em minutos) antes que um servidor RADIUS não responsivo seja ignorado e mude para o próximo servidor disponível para tentar a conexão. Um valor 0 significa que o servidor RADIUS não é ignorado.
Etapa 6. No campo Cadeia de caracteres da chave, clique no botão de opção desejado para escolher o tipo de sequência de chaves a ser usada e, em seguida, insira uma sequência de caracteres de chave que ajude a criptografar mensagens entre o servidor e o cliente. A string de chave deve corresponder à string de chave do servidor RADIUS. Você pode digitar a string de chave das seguintes maneiras:
Encriptado — Pode introduzir a cadeia de chaves na forma encriptada.
Texto sem formatação — Se você não tiver uma string de chave criptografada de outro dispositivo, digite como texto sem formatação.
Etapa 6 (Opcional). No campo Endereço IPv4 de origem, insira o endereço IPv4 de origem a ser usado.
Etapa 7 (Opcional). No campo Endereço IPv6 de origem, insira o endereço IPv6 de origem a ser usado.
Note: Os campos IPv4 origem e IPv6 origem só estarão disponíveis se o switch estiver no modo de camada 3. Para alternar para o modo de camada 3, consulte o artigo Configure System Settings on ESW2-350G Switches.
Passo 7. Clique em Apply. Um prompt é exibido na parte superior da página para indicar se a configuração foi bem-sucedida ou não. Também há um prompt para copiar/salvar a configuração no arquivo.
Note: Para copiar/salvar a configuração no arquivo, consulte Copiar ou Salvar configuração no switch ESW2-350G.
Etapa 8. Clique em Exibir dados confidenciais como texto não criptografado para exibir dados confidenciais em texto simples.
A tabela RADIUS permite que um usuário adicione ou edite um servidor RADIUS configurado.
Este procedimento mostra como adicionar um servidor RADIUS.
Etapa 1. Na Tabela RADIUS, clique em Adicionar para adicionar um servidor RADIUS. A janela Adicionar servidor RADIUS é exibida.
Note: Para editar um servidor Radius atual, clique em Editar e edite as propriedades do servidor RADIUS.
Etapa 2. No campo Definição do servidor, clique no botão de opção desejado para escolher se o servidor RADIUS é especificado pelo endereço IP ou nome.
Por endereço IP — Esta opção define o servidor RADIUS pelo endereço IP.
Por nome — Esta opção define o servidor RADIUS pelo nome.
Etapa 3. No campo IP Version (Versão do IP), clique no botão de opção desejado para escolher se o endereço IP do servidor RADIUS é a versão 6 ou a versão 4.
Versão 6 — Esta opção define o endereço IP do servidor RADIUS para o endereço IPv6 conhecido.
Versão 4 — Esta opção define o endereço IP do servidor RADIUS para o endereço IPv4 conhecido.
Note: Se IPv4 for escolhido, o campo Tipo de endereço IPv6 e o campo Interface local de link serão esmaecidos.
Etapa 4. Se você clicou no botão de opção Versão 6 na Etapa 3, escolha o tipo de endereço IPv6. As opções são:
Link Local — Os hosts em uma única rede são identificados exclusivamente no endereço IPv6. FE80 é o prefixo de um endereço local de link. Esse endereço não é roteável de fora da rede. Somente um endereço local de link é suportado.
Global — O endereço IPv6 global é um endereço unicast global que pode ser roteado de fora da rede local.
Etapa 5. Na lista suspensa Interface local de link, escolha a interface local de link desejada nas interfaces IPv6 disponíveis criadas no switch.
Etapa 6. No campo Server IP Address/Name (Endereço IP do servidor/Nome), insira o nome ou o endereço IP do servidor RADIUS com base na sua escolha na Etapa 2.
Passo 7. No campo Prioridade, insira um nível de prioridade para o servidor RADIUS. Para autenticar um usuário, a prioridade determina a ordem em que o switch tenta se conectar aos servidores RADIUS. O valor 0 é a prioridade máxima.
Note: Se o switch não puder se conectar ao servidor RADIUS com a prioridade mais alta, o switch tentará se conectar ao próximo servidor de prioridade mais alta.
Etapa 8. No campo Cadeia de caracteres da chave, insira uma cadeia de caracteres que ajude a criptografar mensagens entre o servidor e o cliente. A string de chave deve corresponder à string de chave do servidor RADIUS. Você pode digitar a string de chave de maneiras diferentes da seguinte maneira:
Use Default — Define a string de chave do servidor RADIUS para a string padrão.
Definido pelo usuário — Permite que um usuário digite a string da chave no campo adjacente. Você pode inserir valores definidos pelo usuário de uma das duas maneiras a seguir:
- Criptografado — Você pode inserir a sequência de caracteres da chave no formato criptografado.
-Texto sem formatação — Se você não tiver a string de chave criptografada de outro dispositivo, poderá digitar como texto sem formatação.
Etapa 9. No campo Timeout for Reply (Tempo limite para resposta), clique no botão de opção para definir a hora (em segundos) para a qual o switch espera que o servidor RADIUS responda.
Usar padrão — Define o horário para o valor padrão.
Definido pelo usuário — Permite que um usuário digite a hora no campo adjacente.
Etapa 10. No campo Authentication Port (Porta de autenticação), insira o número da porta usada pelo servidor RADIUS para solicitações de autenticação.
Etapa 11. No campo Porta de contabilidade, insira o número da porta usada pelo servidor RADIUS para solicitações de contabilização.
Etapa 12. No campo Novas tentativas, clique no botão de opção para o número de solicitações enviadas ao servidor RADIUS antes que ocorra uma falha.
Usar padrão — Usa o número padrão de novas tentativas.
Definido pelo usuário — Permite que um usuário digite o número de novas tentativas no campo adjacente.
Etapa 13. No campo Tempo de inatividade, clique no botão de opção em minutos antes que um servidor RADIUS seja ignorado por não responder.
Usar padrão — Usa o horário padrão.
Definido pelo usuário — Permite que um usuário digite a hora no campo adjacente.
Note: Se você selecionar a opção Usar padrão nas etapas 8, 9, 12 e 13, a configuração padrão do RADIUS será usada. Consulte o artigo Configuração das configurações RADIUS padrão.
Etapa 14. No campo Tipo de uso, escolha uma opção para o tipo de autenticação de servidor RADIUS.
Login — Autentica o usuário para o servidor RADIUS.
802.1X — Usa a autenticação 802.1X.
Todos — Executa ambas as autenticações.
Etapa 15. Clique em Exibir dados confidenciais como texto não criptografado para exibir dados confidenciais em texto simples.
Etapa 16. Clique em Apply. Um prompt é exibido na parte superior da página para indicar se a configuração foi bem-sucedida ou não. Também há um prompt para copiar/salvar a configuração no arquivo. A janela é fechada e a tabela RADIUS é atualizada.
Observação: para copiar/salvar a configuração no arquivo, consulte Copiar ou Salvar configuração no switch ESW2-350G.