Отправить запрос
    RADIUS. Пример настройки контроля доступа по telnet на коммутаторах серии QSW-6200

    Отправить запрос

    Внимание! Если у вас вопрос в техническую поддержку, то вам нужно завести заявку в разделе технической поддержки

    RADIUS. Пример настройки контроля доступа по telnet на коммутаторах серии QSW-6200

    1. Функционал RADIUS
    RADIUS - протокол удаленной аутентификации в службе коммутируемых пользователей.
    RADIUS - это открытый стандартный протокол (RFC 2865 и RFC 2866) который объединяет аутентификацию и авторизацию в одном процессе.
    RADIUS использует UDP в качестве транспорта. По стандарту RADIUS-сервер прослушивает UDP-порт 1812 для аутентификации и авторизации и UDP-порт 1813 для учета, но некоторые RADIUS-серверы используют UDP-порты с номерами 1645,1646. Убедитесь, что ваше сетевое устройство использует правильный порт для связи с сервером управления доступом. Информация об имени пользователя и пароле пересылается в зашифрованном формате на сервер аутентификации, остальная информация передается без шифрования.

    2.Пример конфигурации для контроля доступа  по telnet на коммутатор  с использованием сервера аутентификации RADIUS :

    RADIUS sketch 6200.png


     
    (config)#interface vlan 1
    (config-if-VLAN 1)#ip address 10.0.0.2 24
    (config-if-VLAN 1)#exit
    (config)#
    (config)#radius-server host 10.0.0.1 key TEST
    (config)#
    (config)#aaa new-model
    (config)#
    (config)#aaa authorization exec RAD_AUTHOR_EXEC group radius local
    (config)#aaa authentication login RADIUS_AUTHEN group radius local
    (config)#
    (config)#enable password ENA_TEST
    (config)#
    (config)#line vty 0 9
    (config-line)#transport input telnet
    (config-line)# authorization exec RAD_AUTHOR_EXEC
    (config-line)# login authentication RADIUS_AUTHEN
    (config-line)#exit


    Смотрите так же
    Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо Разрешить получение LLDP информации. Создать Voice vlan перевести порт в режим работы Trunk Проверить что на порту разрешено LLDP Указать Voice Vlan на пор...
    Vlan-translation VLAN-translation - это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN. VLAN-translation может быть использован на обоих направлениях трафика. Ниж...
    Виртуальное тестирование кабеля(VCT) на коммутаторах QSW-2850/3470/4610 Virtual Cable Tester. Функция коммутатора, благодаря которой можно провести виртуальный тест медного кабеля.  Для ввода команды, переходим в привилегированный режим. (enable ) Далее вводим команду:  ...

    К списку