j'ai compris

Exemple de configuration de l'authentification et de la comptabilité RADIUS

publié il y a  2021-7-29 17:14:20 20 0 0 0 0

OBJECTIF


Le but de cet article est de présenter une vraie configuration de switch avec authentification via serveur RADIUS en pratique.


Exigences de mise en réseau


Comme le montre la figure 1 , les utilisateurs appartiennent au domaine huawei . Le commutateur fonctionne en tant que serveur d'accès au réseau sur le réseau de destination, fournissant un accès aux utilisateurs uniquement une fois qu'ils sont authentifiés à distance par le serveur. L'authentification à distance sur Switch est décrite comme suit :


Le serveur RADIUS authentifiera les utilisateurs d'accès pour le commutateur. Si l'authentification RADIUS échoue, l'authentification locale est utilisée.


Les serveurs RADIUS à 192.168.61.6/24 fonctionnent respectivement comme serveurs d'authentification et de comptabilité primaire et secondaire. Le port d'authentification et le port de comptabilité par défaut sont respectivement 1812 et 1813.

img_1


Figure 1 - Schéma de mise en réseau de l'authentification et de la comptabilité RADIUS



Procédure


Étape 1 - Configurez un modèle de serveur RADIUS.


# Configurez un modèle RADIUS nommé ACME .


img02


# Définissez l'adresse IP et les numéros de port du serveur principal d' authentification et de comptabilité RADIUS  .


Img03


# Définissez la clé partagée et le nombre de retransmissions pour le serveur RADIUS et configurez le périphérique pour ne pas encapsuler le nom de domaine dans le nom d'utilisateur lors de l'envoi de paquets RADIUS au serveur RADIUS.


Img04


Étape 2 - Configurez les schémas d'authentification et de comptabilité.


# Créez un schéma d'authentification nommé auth Configurer l'authentificationschéma d' authentification pour utiliser l'authentification RADIUS comme mode d'authentification actif et l'authentification locale comme sauvegarde.


Img5


# Créez un schéma de comptabilisation nommé acc et configurez le schéma de comptabilisation pour utiliser le mode de comptabilisation RADIUS Configurez une stratégie pour l'appareil afin de maintenir les utilisateurs en ligne en cas d'échec du démarrage de la comptabilité.


img06



Étape 3 - Créez un domaine nommé  huawei et appliquez le schéma d'authentification  auth , le schéma de comptabilité  acc et le modèle de serveur RADIUS  ACME  au domaine.


im7


Étape 4 - Définissez le domaine  huawei  sur le domaine global par défaut.


Img_08


Étape 5 - Configurez l'authentification locale.


img-09


Étape 6 - Vérifiez la configuration.


# Exécutez la commande display radius-server configuration template -name sur le commutateur pour vérifier la configuration du modèle de serveur RADIUS.


Img10


Étape 7 - Vérification des utilisateurs sur le serveur RADIUS.


utilisateurs


Dans l'exemple pratique, j'utiliserai un serveur FREERADIUS avec l'adresse 192.168.61.6/24.


Étape 8 - Connexion au commutateur via l'utilisateur RADIUS


j'ai 11 ans


ig12


Dans l'exemple pratique, nous allons nous connecter au commutateur via des utilisateurs enregistrés auprès de RADIUS.


Étape 9 - Vérification du journal d'authentification sur le serveur RADIUS


19


Dans l'exemple pratique, nous vérifierons le journal d'authentification sur le serveur RADIUS.


Étape 10 - Vérification des informations utilisateur sur le Switch


# Exécutez la commande  display access-user user andersoncf detail  sur Switch pour vérifier l'authentification et la méthode de l'utilisateur.


img13


# Exécutez la commande  display access-user user huawei detail  sur Switch pour vérifier l'authentification et la méthode de l'utilisateur.


Img14


Pour terminer notre cas pratique, nous validons via switch que les utilisateurs ont été authentifiés via la méthode RADIUS .


i_f42.gifRappelez-vous que si le serveur est hors service pour une raison quelconque, l'authentification se fera via l'utilisateur local, dans notre exemple l'utilisateur "user1" qui a été ajouté dans l'exemple. Dans un autre post je fais le test avec l'échec de RADIUS et l'authentification via local afin de ne pas polluer l'exemple pratique avec trop d'informations.


--- Finir


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.