Merhaba Arkadaşlar,
Aşağıdaki Network Topologysine göre RADIUS kurulumu yapalım.
Görüldüğü üzere kullanıcılar huawei domain alanına aittir ve switch e erişim için kullanıcıların kimliğini RADIUS sunucusundan doğrulaması gerekecektir. RADIUS' dan doğrulama yapamazsa yerel kullanıcıdan doğrulama yapması gerekmektedir.
Başlıyoruz..
Şimdi iki sunucumuz görünüyor 10.7.66.66 ile 10.7.66.67. bu sunuculara erişim kullanılan default port 1812 ve 1813 dür.
Konfigürasyondan önce cihazların yönlendirilebilir olduğundan emin olun. RADIUS sunucusu şablonundaki paylaşılan anahtarın RADIUS sunucusundaki ayarla aynı olduğundan emin olun. RADIUS sunucusu, etki alanı adını içeren kullanıcı adını kabul etmezse, cihazı etki alanı adını içermeyen paketleri gönderecek şekilde yapılandırmak için RADIUS sunucu şablonu görünümünde yarıçap-sunucu kullanıcı adı etki alanına dahil komutunu çalıştırın. RADIUS sunucusu. Etki alanı, genel varsayılan etki alanına ayarlandıktan ve bir kullanıcının kullanıcı adı, etki alanı adını taşır veya herhangi bir etki alanı adı taşımaz, kullanıcı, genel varsayılan etki alanında AAA yapılandırma bilgilerini kullanır. yarıçap-sunucu kullanıcı adı etki alanı dahil komutu çalıştırıldıktan sonra, cihaz yalnızca gönderilen paketteki kullanıcı adı biçimini değiştirir ve kullanıcının ait olduğu etki alanı etkilenmez. Örneğin, bu komut çalıştırıldıktan sonra user@huawei.com kullanıcı adına sahip kullanıcı, huawei.com adlı etki alanında AAA yapılandırma bilgilerini kullanmaya devam eder.
İlk işlem RADIUS şablonu yapılandırıyoruz.
# Template name miz HuaweiTurkey olsun
<HUAWEI> system-view [HUAWEI] sysname Switch [Switch] radius-server template HuaweiTurkey
İkinci olarak RADIUS Sunucu bilgilerini tanımlıyoruz (IP,port ve Password)
# RADIUS Sunucu IP Port Bilgileri.
[Switch-radius-HuaweiTurkey] radius-server authentication 10.7.66.66 1812 weight 80 [Switch-radius-HuaweiTurkey] radius-server accounting 10.7.66.66 1813 weight 80
# Yedek RADIUS sunucu IP Port Bilgileri
[Switch-radius-HuaweiTurkey] radius-server authentication 10.7.66.67 1812 weight 40 [Switch-radius-HuaweiTurkey] radius-server accounting 10.7.66.67 1813 weight 40
# RADIUS Server bağlantı için Password Bilgileri.
[Switch-radius-HuaweiTurkey] radius-server shared-key cipher Huawei@2012 [Switch-radius-HuaweiTurkey] radius-server retransmit 2 [Switch-radius-HuaweiTurkey] undo radius-server user-name domain-included [Switch-radius-HuaweiTurkey] quit
Authentication and Accounting scheme larını yapılandırıyoruz.
# HuaweiForum adında bir authentication-scheme oluşturuyoruz ve RADIUS local ile authentication-mode tanımlıyoruz.
[Switch] aaa
[Switch-aaa]
authentication-scheme HuaweiForum
[Switch-aaa-authen-HuaweiForum] authentication-mode radius local
[Switch-aaa-authen-HuaweiForum] quit
# Abdussamed isminde bir accounting scheme oluşturuyoruz ve RADIUS server için accoting-mode tanımlıyoruz.
[Switch-aaa] accounting-scheme Abdussamed
[Switch-aaa-accounting-Abdussamed] accounting-mode radius
[Switch-aaa-accounting-Abdussamed] accounting start-fail online
[Switch-aaa-accounting-Abdussamed] quit
Topology' de görüldüğü üzere huawei Domain oluşturuyoruz ve HuaweiForum authentication scheme ile Abdussamed accounting scheme' yı HuaweiTurkey RADIUS Server Template ile entegre ediyoruz.
[Switch-aaa] domain huawei
[Switch-aaa-domain-huawei] authentication-scheme HuaweiForum
[Switch-aaa-domain-huawei] accounting-scheme Abdussamed
[Switch-aaa-domain-huawei] radius-server HuaweiTurkey
[Switch-aaa-domain-huawei] quit
[Switch-aaa] quit
Domain huawei to the global default domain olarak tanımlıyoruz.
[Switch] domain huawei
[Switch] domain huawei admin
Local authentication kısmını tanımlıyoruz.
[Switch] aaa
[Switch-aaa] local-user user1 password irreversible-cipher Huawei@123
[Switch-aaa] local-user user1 service-type http
[Switch-aaa] local-user user1 privilege level 15
[Switch-aaa] quit
Ayarlarımızı kontrol ediyoruz.
# display radius-server configuration template HuaweiTurkey dediğimizde aşağıdaki şekilde çıkmaıs gerekiyor.
[Switch] display radius-server configuration template HuaweiTurkey ------------------------------------------------------------------------------ Server-template-name : HuaweiTurkey Protocol-version : standard Traffic-unit : B Shared-secret-key : %^%#HN!rP_Lc1<+L+H/&YUzN]CBy;_09Z>9T5\.k{T1/%^%# Group-filter : class Timeout-interval(in second) : 5 Retransmission : 2 EndPacketSendTime : 0 Dead time(in minute) : 5 Domain-included : NO NAS-IP-Address : 0.0.0.0 Calling-station-id MAC-format : xxxx-xxxx-xxxx Called-station-id MAC-format : XX-XX-XX-XX-XX-XX Service-type : - NAS-IPv6-Address : :: Detect-interval(in second) : 60 Authentication Server 1 : 10.7.66.66 Port:1812 Weight:80 [UP] Vrf:- LoopBack:NULL Source IP: :: Authentication Server 2 : 10.7.66.67 Port:1812 Weight:40 [UP] Vrf:- LoopBack:NULL Source IP: :: Accounting Server 1 : 10.7.66.66 Port:1813 Weight:80 [UP] Vrf:- LoopBack:NULL Source IP: :: Accounting Server 2 : 10.7.66.67 Port:1813 Weight:40 [UP] Vrf:- LoopBack:NULL Source IP: :: ------------------------------------------------------------------------------
Configuration Files
Switch configuration file
#
sysname Switch#
domain huawei
domain huawei admin
#
radius-server template HuaweiTurkey
radius-server shared-key cipher %^%#HN!rP_Lc1<+L+H/&YUzN]CBy;_09Z>9T5\.k{T1/%^%#
radius-server authentication 10.7.66.66 1812 weight 80
radius-server authentication 10.7.66.67 1812 weight 40
radius-server accounting 10.7.66.66 1813 weight 80
radius-server accounting 10.7.66.67 1813 weight 40
radius-server retransmit 2 undo radius-server user-name domain-included#
aaa
authentication-scheme HuaweiForum
authentication-mode radius local
accounting-scheme Abdussamed
accounting-mode radius
accounting start-fail online
domain huawei
authentication-scheme HuaweiForum
accounting-scheme Abdussamed
radius-server HuaweiTurkey
local-user user1 password irreversible-cipher $1a$+:!j;\;$Z!$&%}p%ctzj"W`GM;APoC=XPLB=L-vJG3-'3Dhyci;$
local-user user1 privilege level 15
local-user user1 service-type http
#
returnişte bu kadar!
Bu forma sizde benim gibi bu tarz bilgiler paylasarak arsivimizi ve bilgilerimizi genisletebiliriz.
Sizlerden yorum ve begeni bekliyorum.
