Got it

RADIUS Aurhentication Örnek Yapılandırma (Tükçe Anlatım)

219 0 2 0 0

Merhaba Arkadaşlar,

Aşağıdaki Network Topologysine göre RADIUS kurulumu yapalım.

Görüldüğü üzere kullanıcılar huawei domain alanına aittir ve switch e erişim için kullanıcıların kimliğini RADIUS sunucusundan doğrulaması gerekecektir. RADIUS' dan doğrulama yapamazsa yerel kullanıcıdan doğrulama yapması gerekmektedir.

Başlıyoruz..

Şimdi iki sunucumuz görünüyor 10.7.66.66 ile 10.7.66.67. bu sunuculara erişim kullanılan default port 1812 ve 1813 dür.

Networking diagram
download?uuid=2aa683789e914e7495d11a87142fc3e2

Kullanacağımız yol haritası;

RADIUS sunucu şablonu yapılandırıyoruz.

Kimlik Doğrulama Şeması ve hesap planı yapılandırıyoruz.

Oluşturduğumuz RADIUS Sunucu şablonunu, Kimlik Doğrulama şeması ile Hesap şemasını bir etki alanında birleştiriyoruz.

download?uuid=317cea368b044e11a1f06d92d518bd7c

Konfigürasyondan önce cihazların yönlendirilebilir olduğundan emin olun. RADIUS sunucusu şablonundaki paylaşılan anahtarın RADIUS sunucusundaki ayarla aynı olduğundan emin olun. RADIUS sunucusu, etki alanı adını içeren kullanıcı adını kabul etmezse, cihazı etki alanı adını içermeyen paketleri gönderecek şekilde yapılandırmak için RADIUS sunucu şablonu görünümünde yarıçap-sunucu kullanıcı adı etki alanına dahil komutunu çalıştırın. RADIUS sunucusu. Etki alanı, genel varsayılan etki alanına ayarlandıktan ve bir kullanıcının kullanıcı adı, etki alanı adını taşır veya herhangi bir etki alanı adı taşımaz, kullanıcı, genel varsayılan etki alanında AAA yapılandırma bilgilerini kullanır. yarıçap-sunucu kullanıcı adı etki alanı dahil komutu çalıştırıldıktan sonra, cihaz yalnızca gönderilen paketteki kullanıcı adı biçimini değiştirir ve kullanıcının ait olduğu etki alanı etkilenmez. Örneğin, bu komut çalıştırıldıktan sonra user@huawei.com kullanıcı adına sahip kullanıcı, huawei.com adlı etki alanında AAA yapılandırma bilgilerini kullanmaya devam eder.



İlk işlem RADIUS şablonu yapılandırıyoruz.



# Template name miz HuaweiTurkey olsun

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] radius-server template HuaweiTurkey

İkinci olarak RADIUS Sunucu bilgilerini tanımlıyoruz (IP,port ve Password)


# RADIUS Sunucu IP Port Bilgileri.

[Switch-radius-HuaweiTurkey] radius-server authentication 10.7.66.66 1812 weight 80
[Switch-radius-HuaweiTurkey] radius-server accounting 10.7.66.66 1813 weight 80

# Yedek RADIUS sunucu IP Port Bilgileri

[Switch-radius-HuaweiTurkey] radius-server authentication 10.7.66.67 1812 weight 40
[Switch-radius-HuaweiTurkey] radius-server accounting 10.7.66.67 1813 weight 40

# RADIUS Server bağlantı için Password Bilgileri.

[Switch-radius-HuaweiTurkey] radius-server shared-key cipher Huawei@2012
[Switch-radius-HuaweiTurkey] radius-server retransmit 2
[Switch-radius-HuaweiTurkey] undo radius-server user-name domain-included
[Switch-radius-HuaweiTurkey] quit


  1. Authentication and Accounting scheme larını yapılandırıyoruz.


    # HuaweiForum adında bir authentication-scheme oluşturuyoruz ve RADIUS local ile authentication-mode tanımlıyoruz.

    [Switch] aaa
  2. [Switch-aaa]
  3. authentication-scheme HuaweiForum
  4. [Switch-aaa-authen-HuaweiForum] authentication-mode radius local
  5. [Switch-aaa-authen-HuaweiForum] quit

    # Abdussamed isminde bir accounting scheme oluşturuyoruz ve RADIUS server için accoting-mode tanımlıyoruz.

    [Switch-aaa] accounting-scheme Abdussamed
  6. [Switch-aaa-accounting-Abdussamed] accounting-mode radius
  7. [Switch-aaa-accounting-Abdussamed] accounting start-fail online
  8. [Switch-aaa-accounting-Abdussamed] quit


  9. Topology' de görüldüğü üzere huawei Domain oluşturuyoruz ve HuaweiForum authentication scheme ile Abdussamed accounting scheme' yı HuaweiTurkey RADIUS Server Template ile entegre ediyoruz.


    [Switch-aaa] domain huawei
  10. [Switch-aaa-domain-huawei] authentication-scheme HuaweiForum
  11. [Switch-aaa-domain-huawei] accounting-scheme Abdussamed
  12. [Switch-aaa-domain-huawei] radius-server HuaweiTurkey
  13. [Switch-aaa-domain-huawei] quit
  14. [Switch-aaa] quit


  15. Domain huawei to the global default domain olarak tanımlıyoruz.


    [Switch] domain huawei
  16. [Switch] domain huawei admin


  17. Local authentication kısmını tanımlıyoruz.


    [Switch] aaa
  18. [Switch-aaa] local-user user1 password irreversible-cipher Huawei@123
  19. [Switch-aaa] local-user user1 service-type http
  20. [Switch-aaa] local-user user1 privilege level 15
  21. [Switch-aaa] quit


  22. Ayarlarımızı kontrol ediyoruz.


    # display radius-server configuration template HuaweiTurkey dediğimizde aşağıdaki şekilde çıkmaıs gerekiyor.

    [Switch] display radius-server configuration template HuaweiTurkey
      ------------------------------------------------------------------------------
      Server-template-name          :  HuaweiTurkey
      Protocol-version              :  standard
      Traffic-unit                  :  B
      Shared-secret-key             :  %^%#HN!rP_Lc1<+L+H/&YUzN]CBy;_09Z>9T5\.k{T1/%^%#
      Group-filter                  :  class  
      Timeout-interval(in second)   :  5
      Retransmission                :  2
      EndPacketSendTime             :  0
      Dead time(in minute)          :  5
      Domain-included               :  NO
      NAS-IP-Address                :  0.0.0.0
      Calling-station-id MAC-format :  xxxx-xxxx-xxxx
      Called-station-id MAC-format  :  XX-XX-XX-XX-XX-XX
      Service-type                  :  - 
      NAS-IPv6-Address              :  ::  Detect-interval(in second)    :  60 
      Authentication Server 1       :  10.7.66.66     Port:1812  Weight:80  [UP]
                                       Vrf:- LoopBack:NULL 
                                       Source IP: ::
      Authentication Server 2       :  10.7.66.67     Port:1812  Weight:40  [UP]
                                       Vrf:- LoopBack:NULL 
                                       Source IP: ::
      Accounting Server     1       :  10.7.66.66     Port:1813  Weight:80  [UP]
                                       Vrf:- LoopBack:NULL 
                                       Source IP: ::
      Accounting Server     2       :  10.7.66.67     Port:1813  Weight:40  [UP]
                                       Vrf:- LoopBack:NULL 
                                       Source IP: ::
      ------------------------------------------------------------------------------


Configuration Files

Switch configuration file

#
 sysname Switch#
domain huawei                                                                                                                       
domain huawei admin                                                                                                                 
# 
radius-server template HuaweiTurkey
 radius-server shared-key cipher %^%#HN!rP_Lc1<+L+H/&YUzN]CBy;_09Z>9T5\.k{T1/%^%#
 radius-server authentication 10.7.66.66 1812 weight 80
 radius-server authentication 10.7.66.67 1812 weight 40
 radius-server accounting 10.7.66.66 1813 weight 80
 radius-server accounting 10.7.66.67 1813 weight 40
 radius-server retransmit 2 undo radius-server user-name domain-included#
aaa
 authentication-scheme HuaweiForum
  authentication-mode radius local
 accounting-scheme Abdussamed
  accounting-mode radius
  accounting start-fail online 
 domain huawei
  authentication-scheme HuaweiForum
  accounting-scheme Abdussamed
  radius-server HuaweiTurkey
 local-user user1 password irreversible-cipher $1a$+:!j;\;$Z!$&%}p%ctzj"W`GM;APoC=XPLB=L-vJG3-'3Dhyci;$
 local-user user1 privilege level 15                                                       
 local-user user1 service-type http
#
return

işte bu kadar!

Bu forma sizde benim gibi bu tarz bilgiler paylasarak arsivimizi ve bilgilerimizi genisletebiliriz.

Sizlerden yorum ve begeni bekliyorum.


Comment

You need to log in to comment to the post Login | Register

Notice: To protect the legitimate rights and interests of you, the community, and third parties, do not release content that may bring legal risks to all parties, including but are not limited to the following:
  • Politically sensitive content
  • Content concerning pornography, gambling, and drug abuse
  • Content that may disclose or infringe upon others ' commercial secrets, intellectual properties, including trade marks, copyrights, and patents, and personal privacy
Do not share your account and password with others. All operations performed using your account will be regarded as your own actions and all consequences arising therefrom will be borne by you. For details, see " User Agreement."

My Followers

Login and enjoy all the member benefits

Login

Block
Are you sure to block this user?
Users on your blacklist cannot comment on your post,cannot mention you, cannot send you private messages.
Reminder
Please bind your phone number to obtain invitation bonus.