Para parceiros
O Remote Authorization Dial-in User Service (RADIUS) oferece uma forma robusta de autenticação de usuários para permitir o acesso a um serviço de rede. Portanto, os servidores RADIUS oferecem um controle de acesso centralizado, onde o administrador do servidor decide se um segmento específico é autenticado ou não está usando RADIUS. Este artigo explica as etapas gerais para estabelecer o RADIUS em um ambiente cliente/servidor, onde o cliente é representado pelo switch gerenciado da série Cisco 200/300 e o servidor está executando um Windows Server 2008 com RADIUS habilitado.
A configuração ocorre em duas partes. Primeiro, temos que definir o switch como um cliente RADIUS, depois temos que definir o servidor corretamente para RADIUS.
Etapa 1. No utilitário de configuração da série SG200/300, escolha Security > RADIUS. A página RADIUS é aberta:
Etapa 2. Insira as configurações padrão de RADIUS.
Etapa 3. Clique em Apply para atualizar a configuração atual do switch com as configurações RADIUS.
Etapa 4. Você precisa adicionar o servidor RADIUS ao switch. Clique em Add. A página Adicionar servidor RADIUS é aberta em uma nova janela:
Etapa 5. Insira Os valores nos campos do servidor. Se quiser usar os valores padrão, selecione Usar padrão no campo desejado.
- Login — O servidor RADIUS autentica os usuários que desejam administrar o switch.
- 802.1X — O servidor RADIUS é usado para a autenticação 802.1X.
- Todos — O servidor RADIUS é usado para login e autenticações 802.1X.
Etapa 6. Clique em Apply para adicionar a definição do servidor à configuração atual do switch.
Etapa 1. Na máquina do Windows Server 2008, escolha Iniciar > Ferramentas administrativas > Servidor de política de rede. A janela Network Policy Server é aberta:
Etapa 2. Para habilitar o servidor RADIUS para um segmento específico da rede, você precisa criar uma nova política de rede. Para criar uma nova Política de Rede, escolha Políticas > Política de Rede, clique com o botão direito do mouse e selecione Novo. A janela Nova política de rede é aberta:
Etapa 3. No campo Nome da política, insira o nome da nova política. Clique em Next.
Etapa 4. Você precisa especificar as condições desta política. São necessárias duas condições: a qual segmento de usuários o servidor RADIUS será implementado e o método usado para se conectar a esse segmento. Clique em Adicionar para adicionar essas condições.
Etapa 5. Em Grupos, há três opções: Grupos do Windows, Grupos de máquinas e Grupos de usuários. escolha o grupo de acordo com a configuração da rede e clique em Adicionar. Uma nova janela é aberta de acordo com o grupo selecionado, clique em Adicionar grupos.
Etapa 6. Selecione o tipo de objeto, o local e insira o nome do objeto. Clique em Ok e em Ok. Clique em Adicionar para adicionar a próxima condição.
Passo 7. Em RADIUS Client, selecione escolher IPv4 Address como o método para conectar o servidor aos clientes RADIUS, que, nesse caso, será o endereço IP do switch. Clique em Add.
Etapa 8. Insira o endereço IP correspondente e clique em Ok. Uma lista com as condições adicionadas é exibida. Clique em Next (Avançar).
Etapa 9. Na página Especificar permissão de acesso, selecione Acesso concedido. Clique em Next.
Etapa 10. Na página de autenticação, defina o método de autenticação mais adequado à sua rede. Clique em Next.
Etapa 11. Na janela Configurar restrições, use os valores padrão. Clique em Next.
Etapa 12. Na página Configurar configurações, em Atributos RADIUS, clique em Específico do fornecedor e, em seguida, clique em Adicionar.
Note: O restante das configurações nesta página são definidas com seus valores padrão. Você só precisa cuidar das configurações específicas do fornecedor.
Em Fornecedor, Selecione Cisco. Clique em Add. A janela Informações do atributo é aberta.
Na janela Informações do atributo, clique em Adicionar e insira o valor shell:priv-lvl:15. Click OK.
Nota:Este é o valor atribuído pela Cisco para que o servidor RADIUS conceda acesso ao utilitário de configuração de switch baseado na Web.
Clique em Ok para fechar a janela Informações do atributo e clique em Fechar para fechar a janela Adicionar atributo específico do fornecedor. Clique em Next.
Etapa 13. Um resumo das configurações para esta diretiva é mostrado e clique em Concluir. A política de rede é criada.
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
11-Dec-2018 |
Versão inicial |