Ajustes do Remote Authentication Dial-In User Service (RADIUS) em switch empilhável do Sx500 Series

Objetivo

O Remote Authentication Dial-In User Service (RADIUS) é um protocolo do cliente ou do server. O cliente RADIUS é geralmente um servidor do acesso de rede (NAS) e o servidor Radius é um processo que seja executado em UNIX ou na máquina do Windows NT. O servidor Radius responde às edições do cliente relativas à disponibilidade do servidor, à retransmissão, e aos intervalos. O servidor Radius igualmente segura os pedidos de conexão do usuário, autentica o usuário, e envia a informação de configuração necessária ao cliente para entregar serviços ao usuário. 

O servidor Radius é um server que centralize o controle de uma rede que seja feita de dispositivos permitidos RAIO. Os servidores Radius são baseados no 802.1X ou nos endereços MAC. Este artigo explica como configurar ajustes do RAIO nos switch empilhável do Sx500 Series.

Dispositivos aplicáveis

• Switch empilhável do Sx500 Series

Versão de software

• v1.2.7.76

Ajustes do RAIO

Etapa 1. Entre ao utilitário de configuração da Web e escolha a Segurança > o RAIO. A página do raio abre: 

Etapa 2. Clique o botão de rádio desejado para a contabilidade do RAIO datilografam dentro o campo da contabilidade do RAIO.

• Mova o controle de acesso baseado — Esta opção manda a interação do server/cliente ocorrer através de uma porta do 802.1X.

• Acesso de gerenciamento — Esta opção manda a interação do server/cliente ocorrer sobre uma conta de usuário.

• A porta baseou o controle de acesso e o acesso de gerenciamento — Esta opção manda a interação do server/cliente ocorrer sobre uma porta do 802.1X e uma conta de usuário.

• Nenhum — Esta opção não permite explicar no servidor Radius.

Etapa 3. No campo do Retries, incorpore um número de novas tentativas que um pedido pode ser enviado antes que uma observação da falha esteja dada.

Etapa 4. No intervalo para o campo da resposta, incorpore um momento (nos segundos) antes que um pedido não respondido esteja enviado novamente.

Etapa 5. No campo do período inoperante, incorpore um momento (nos minutos) antes que um servidor Radius sem resposta esteja contorneado. O pedido de autenticação vai então ao servidor radius configurado seguinte. Um valor de 0 significa que o servidor Radius não está contorneado.

Etapa 6. No campo chave da corda, incorpore uma senha que ajude a cifrar mensagens entre o server e o cliente. A corda chave deve combinar a corda chave do servidor Radius.

Etapa 7. O clique aplica-se.

Tabela do RAIO

A tabela do RAIO permite que um usuário crie um servidor Radius novo. Este procedimento mostra como criar um servidor Radius.

Etapa1. Na tabela do RAIO, o clique adiciona. Uma nova janela aparece.

Etapa 2. No campo de definição do server, clique os seguintes botões de rádio.

• Pelo endereço IP de Um ou Mais Servidores Cisco ICM NT — Esta opção define o servidor Radius pelo endereço IP de Um ou Mais Servidores Cisco ICM NT.

• Por nome — Esta opção define o servidor Radius pelo nome.

Etapa 3. No campo da versão IP, clique os seguintes botões de rádio.

• Versão 6 — Esta opção ajusta o endereço IP de Um ou Mais Servidores Cisco ICM NT do servidor Radius ao IPv6.

• Versão 4 — Esta opção ajusta o endereço IP de Um ou Mais Servidores Cisco ICM NT do servidor Radius ao IPv4.

Etapa 4. No endereço IP do servidor/campo de nome, incorpore o nome ou o endereço IP de Um ou Mais Servidores Cisco ICM NT para o servidor Radius segundo sua escolha em etapa 2.

Etapa 5. No campo de prioridade, incorpore um nível da prioridade para o servidor Radius. 0 são a prioridade máxima. Esta prioridade determina se o servidor Radius é preliminar ou alternativo. O servidor Radius com a mais baixa prioridade é considerado o mais alto. 

Etapa 6. À direita da corda chave, escolha uma opção.

• Padrão do uso — Ajusta a corda chave do servidor Radius à corda do padrão.

• Definido pelo utilizador — Permite que um usuário inscreva a corda chave no campo adjacente.

Etapa 7. À direita do intervalo para a resposta, escolha uma opção pelo tempo (nos segundos) em que o interruptor espera o servidor Radius para responder.

• Padrão do uso — Ajusta o tempo ao valor padrão.

• Definido pelo utilizador — Permite que um usuário incorpore o tempo ao campo adjacente.

Etapa 8. No campo de porta de autenticação, entre em um número de porta para pedidos de autenticação.

Etapa 9. No campo de porta de relatório, entre em um número de porta para pedidos explicando.

Etapa 10. À direita do Retries, escolha uma opção para o número de pedidos que estão enviados ao servidor Radius antes que uma observação da falha ocorra.

• Padrão do uso — Usa o número padrão de novas tentativas.

• Definido pelo utilizador — Permite que um usuário incorpore o número de novas tentativas ao campo adjacente.

Etapa 11. No campo do período inoperante, escolha uma opção pelo tempo nos minutos antes que um servidor Radius esteja contorneado sendo sem resposta.

• Padrão do uso — Usa o tempo padrão.

• Definido pelo utilizador — Permite que um usuário incorpore o tempo ao campo adjacente.

Etapa 12. No uso datilografe o campo, escolhem uma opção para o tipo do autenticação de servidor Radius.

• Início de uma sessão — Autentica o usuário para o servidor Radius.

• Definido pelo utilizador — Usa a autenticação do 802.1X.

• Todos — Executa ambas as autenticações.

Etapa 13. Clique em Apply.