Explore a Cisco
Como comprar

Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Configuração RADIUS com switches gerenciados Cisco 200/300 Series e Windows Server 2008

Opções de download

  • PDF     (373.8 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (315.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:11 de Dezembro de 2018
ID do documento:SMB2605

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configuração RADIUS com switches gerenciados Cisco 200/300 Series e Windows Server 2008

Objetivo

O Remote Authorization Dial-in User Service (RADIUS) oferece uma forma robusta de autenticação de usuários para permitir o acesso a um serviço de rede. Portanto, os servidores RADIUS oferecem um controle de acesso centralizado, onde o administrador do servidor decide se um segmento específico é autenticado ou não está usando RADIUS. Este artigo explica as etapas gerais para estabelecer o RADIUS em um ambiente cliente/servidor, onde o cliente é representado pelo switch gerenciado da série Cisco 200/300 e o servidor está executando um Windows Server 2008 com RADIUS habilitado.

Dispositivos aplicáveis

  • Switches gerenciados Cisco 200/300 Series

Procedimento Passo a Passo

A configuração ocorre em duas partes. Primeiro, temos que definir o switch como um cliente RADIUS, depois temos que definir o servidor corretamente para RADIUS.

Configurando o RADIUS no switch

Etapa 1. No utilitário de configuração da série SG200/300, escolha Security > RADIUS. A página RADIUS é aberta:

Etapa 2. Insira as configurações padrão de RADIUS.

  • Versão IP — Exibe a versão IP suportada.
  • Tentativas — Nesse campo, insira o número de solicitações transmitidas que são enviadas ao servidor RADIUS antes que ocorra uma falha.
  • Tempo limite para resposta — Nesse campo, insira o tempo, em segundos, em que o switch espera uma resposta do servidor RADIUS antes de tentar uma consulta novamente.
  • Tempo de inatividade — Nesse campo, insira o tempo em minutos que o switch espera antes de ignorar o servidor RADIUS.
  • String de chave — Nesse campo, insira a string padrão usada para autenticação e criptografia entre o switch e o servidor RADIUS. A chave deve corresponder à configurada no servidor RADIUS.

Etapa 3. Clique em Apply para atualizar a configuração atual do switch com as configurações RADIUS.

 

Etapa 4. Você precisa adicionar o servidor RADIUS ao switch. Clique em Add. A página Adicionar servidor RADIUS é aberta em uma nova janela:

Etapa 5. Insira Os valores nos campos do servidor. Se quiser usar os valores padrão, selecione Usar padrão no campo desejado.

  • Definição do servidor — Nesse campo, você especifica como se conectar ao servidor, por endereço IP ou pelo nome do servidor.
  • Versão IP — Se o servidor for identificado pelo endereço IP, selecione IPv4 ou endereço IPv6.
  • Tipo de endereço IPv6 — Esse campo exibe o tipo Global do endereço IPv6.
  • Server IP Address/Name — Nesse campo, insira o endereço IP ou o nome de domínio do servidor RADIUS.
  • Prioridade — Nesse campo, insira a prioridade do servidor. Se mais de um servidor estiver configurado, o switch tentará se conectar a cada servidor de acordo com esse valor de prioridade.
  • String de chave — Nesse campo, insira a string padrão usada para autenticação e criptografia entre o switch e o servidor RADIUS. A chave deve corresponder à configurada no servidor RADIUS.
  • Tempo limite para resposta — Nesse campo, insira o tempo, em segundos, em que o switch espera uma resposta do servidor RADIUS antes de tentar uma consulta novamente.
  • Porta de autenticação — Nesse campo, insira o número da porta UDP definido para o servidor RADIUS para solicitações de autenticação.
  • Tentativas — Nesse campo, insira o número de solicitações transmitidas que são enviadas ao servidor RADIUS antes que ocorra uma falha.
  • Tempo de inatividade — Nesse campo, insira o tempo em minutos que o switch espera antes de ignorar o servidor RADIUS.
  • Tipo de uso — Nesse campo, insira o tipo de autenticação do servidor RADIUS. Há três opções:

- Login — O servidor RADIUS autentica os usuários que desejam administrar o switch.

- 802.1X — O servidor RADIUS é usado para a autenticação 802.1X.

- Todos — O servidor RADIUS é usado para login e autenticações 802.1X.

Etapa 6. Clique em Apply para adicionar a definição do servidor à configuração atual do switch.

Configurando o Windows Server 2008 para RADIUS

Etapa 1. Na máquina do Windows Server 2008, escolha Iniciar > Ferramentas administrativas > Servidor de política de rede. A janela Network Policy Server é aberta:

Etapa 2. Para habilitar o servidor RADIUS para um segmento específico da rede, você precisa criar uma nova política de rede. Para criar uma nova Política de Rede, escolha Políticas > Política de Rede, clique com o botão direito do mouse e selecione Novo. A janela Nova política de rede é aberta:

Etapa 3. No campo Nome da política, insira o nome da nova política. Clique em Next.

Etapa 4. Você precisa especificar as condições desta política. São necessárias duas condições: a qual segmento de usuários o servidor RADIUS será implementado e o método usado para se conectar a esse segmento. Clique em Adicionar para adicionar essas condições.

Etapa 5. Em Grupos, há três opções: Grupos do Windows, Grupos de máquinas e Grupos de usuários. escolha o grupo de acordo com a configuração da rede e clique em Adicionar. Uma nova janela é aberta de acordo com o grupo selecionado, clique em Adicionar grupos.

Etapa 6. Selecione o tipo de objeto, o local e insira o nome do objeto. Clique em Ok e em Ok. Clique em Adicionar para adicionar a próxima condição.

Passo 7. Em RADIUS Client, selecione escolher IPv4 Address como o método para conectar o servidor aos clientes RADIUS, que, nesse caso, será o endereço IP do switch. Clique em Add.

Etapa 8. Insira o endereço IP correspondente e clique em Ok. Uma lista com as condições adicionadas é exibida. Clique em Next (Avançar).

Etapa 9. Na página Especificar permissão de acesso, selecione Acesso concedido. Clique em Next.

Etapa 10. Na página de autenticação, defina o método de autenticação mais adequado à sua rede. Clique em Next.

Etapa 11. Na janela Configurar restrições, use os valores padrão. Clique em Next.

Etapa 12. Na página Configurar configurações, em Atributos RADIUS, clique em Específico do fornecedor e, em seguida, clique em Adicionar.

Note: O restante das configurações nesta página são definidas com seus valores padrão. Você só precisa cuidar das configurações específicas do fornecedor.

Em Fornecedor, Selecione Cisco. Clique em Add. A janela Informações do atributo é aberta.

Na janela Informações do atributo, clique em Adicionar e insira o valor shell:priv-lvl:15. Click OK.

Nota:Este é o valor atribuído pela Cisco para que o servidor RADIUS conceda acesso ao utilitário de configuração de switch baseado na Web.

Clique em Ok para fechar a janela Informações do atributo e clique em Fechar para fechar a janela Adicionar atributo específico do fornecedor. Clique em Next.

Etapa 13. Um resumo das configurações para esta diretiva é mostrado e clique em Concluir. A política de rede é criada.

Histórico de revisões

Revisão Data de publicação Comentários
1.0
11-Dec-2018
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco