A configuração RADIUS com 200/300 Series de Cisco controlou o Switches e o Windows Server 2008

Objetivo

O dial-in user service remoto da autorização (RAIO) oferece uma maneira robusta de autenticação dos usuários de permitir o acesso a um serviço de rede. Consequentemente, os servidores Radius oferecem um controle de acesso centralizado, onde o administrador do servidor decida se um segmento específico é autenticado ou não usando o RAIO. Este artigo explica as etapas gerais para estabelecer o RAIO em um cliente/ambiente de servidor, onde o cliente seja representado pelo 200/300 Series de Cisco controlado comute e o server esteja executando Windows Server 2008 com o RAIO permitido.

Dispositivos aplicáveis

• Switches controlado 200/300 Series de Cisco

Procedimento Passo a Passo

A configuração ocorre em duas porções. Primeiramente nós temos que ajustar o interruptor como um cliente RADIUS, a seguir nós temos que ajustar o server corretamente para o RAIO.

Ajustando o RAIO no interruptor

Etapa1. No utilitário de configuração do SG200/300 Series, escolha a Segurança > o RAIO. A página do RAIO abre:

Etapa 2. Incorpore os ajustes do raio padrão.

• Versão IP — Indica a versão IP apoiada.
• Retries — Neste campo, incorpore o número de pedidos transmitidos que estão enviados ao servidor Radius antes que uma falha ocorra.
• Intervalo para a resposta — Neste campo, incorpore o momento, aos segundos, as esperas do interruptor para uma resposta do servidor Radius antes que tente uma pergunta outra vez.
• Período inoperante — Neste campo, incorpore o tempo a cronometra as esperas do interruptor antes de contornear o servidor Radius.
• Feche a corda — Neste campo, entre na corda do padrão usada para a autenticação e a criptografia entre o interruptor e o servidor Radius. A chave deve combinar esse configurado no servidor Radius.

Etapa 3. O clique aplica-se para atualizar a configuração running do interruptor com os ajustes do RAIO.

 

Etapa 4. Você precisa de adicionar o servidor Radius ao interruptor. Clique em Add. A página de servidor radius adicionar abre em uma nova janela:

Etapa 5. Incorpore os valores aos campos para o server. Se você quer usar os valores padrão, padrão seleto do uso no campo desejado.

• Definição do server — Neste campo, você especifica como conectar ao server, pelo endereço IP de Um ou Mais Servidores Cisco ICM NT, ou pelo nome do servidor.
• Versão IP — Se o server está indo ser identificado pelo endereço IP de Um ou Mais Servidores Cisco ICM NT, a seguir selecione o endereço do IPv4 ou do IPv6.
• Tipo de endereço do IPv6 — Este indicador do campo o tipo global do endereço do IPv6.
• Endereço IP do servidor/nome — Neste campo, incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT ou o Domain Name do servidor Radius.
• Prioridade — Neste campo, incorpore a prioridade do server. Se mais de um server é configurado, o interruptor attemp conectará a cada server de acordo com este valor de prioridade.
• Corda chave — Neste campo, entre na corda do padrão usada para a autenticação e a criptografia entre o interruptor e o servidor Radius. O fósforo que chave do mmust esse configurou no servidor Radius.
• Intervalo para a resposta — Neste campo, incorpore o momento, aos segundos, as esperas do interruptor para uma resposta do servidor Radius antes que tente uma pergunta outra vez.
• Porta de autenticação — Neste campo, entre no número de porta UDP ajustado para o servidor Radius para pedidos de autenticação.
• Retries — Neste campo, incorpore o número de pedidos transmitidos que estão enviados ao servidor Radius antes que uma falha ocorra.
• Período inoperante — Neste campo, incorpore o tempo a cronometra as esperas do interruptor antes de contornear o servidor Radius.
• Tipo do uso — Neste campo, incorpore o tipo do autenticação do servidor Radius. Há três opções:

- Início de uma sessão — O servidor Radius autentica usuários que quer administrar o interruptor.

- 802.1X — O servidor Radius é usado para a autenticação do 802.1X.

- Todos — O servidor Radius é usado para autenticações do início de uma sessão e do 802.1X.

Etapa 6. O clique aplica-se para adicionar a definição do server à configuração running do interruptor.

Configurando Windows Server 2008 para o RAIO

Etapa1. Na máquina de Windows Server 2008, escolha o Iniciar > Ferramentas Administrativas > o server da política de rede. A janela de servidor da política de rede abre:

Etapa 2. Para permitir o servidor Radius para um segmento específico da rede, você precisa de criar uma política de rede nova. Para criar uma política de rede nova, escolher políticas > política de rede, clicar com o botão direito então e selecionar novo. Os indicadores novos da política de rede abrem:

Etapa 3. No campo de nome da política, dê entrada com o nome para a política nova. Clique em Next.

Etapa 4. Você precisa de especificar as condições desta política. Há duas circunstâncias necessárias: ao que segmento dos usuários o servidor Radius está indo ser executado, e o método usado para conectar a este segmento. O clique adiciona para adicionar estas circunstâncias.

Etapa 5. Sob grupos, há três opções: Grupos de Windows, grupos da máquina, e grupos de usuário. escolha o grupo de acordo com o ajuste da rede e o clique adiciona. Uma nova janela abre de acordo com o grupo selecionado, clique adiciona grupos.

Etapa 6. Selecione o tipo de objeto, o lugar, e dê entrada com o nome do objeto. Clique a aprovação, a seguir clique a aprovação. O clique adiciona para adicionar a circunstância seguinte.

Passo 7. Sob o cliente RADIUS, seleto escolha o endereço do IPv4 como o método para conectar o server aos clientes RADIUS, que neste caso, serão o endereço IP de Um ou Mais Servidores Cisco ICM NT do interruptor. Clique em Add.

Etapa 8. Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT correspondente, a seguir clique a aprovação. Uma lista com as circunstâncias adicionadas é mostrada, clique em seguida.

Etapa 9. Na página da permissão de acesso da especificação, acesso seleto concedido. Clique em Next.

Etapa 10. Na página da autenticação, ajuste o método de autenticação que esse melhor coube sua rede. Clique em Next.

Etapa 11. No indicador das limitações configurar, use os valores padrão. Clique em Next.

Etapa 12. Na página dos ajustes configurar, sob atributos RADIUS, o específico do vendedor do clique, clica então adiciona.

Nota: O resto dos ajustes nesta página é ajustado a seus valores padrão. Você precisa somente de tomar dos ajustes do específico do vendedor.

Sob o vendedor, selecione Cisco. Clique em Add. O indicador da informação de atributos abre.

No indicador da informação de atributos, o clique adiciona e incorpora o valor shell:priv-lvl:15. Aprovação do clique.

Nota: Este é o valor atribuído por Cisco para que o servidor Radius conceda o acesso à utilidade de configuração de switch com base na Web.

Clique a aprovação para fechar o indicador da informação de atributos, a seguir clique-a perto de fecham o indicador específico do atributo do vendedor adicionar. Clique em Next.

Etapa 13. Um sumário dos ajustes para esta política é mostrado, revestimento do clique. A política de rede é criada.