RADIUS. Пример настройки контроля доступа по telnet на коммутаторах серии QSW-6200
1. Функционал RADIUS
RADIUS - протокол удаленной аутентификации в службе коммутируемых пользователей.
RADIUS - это открытый стандартный протокол (RFC 2865 и RFC 2866) который объединяет аутентификацию и авторизацию в одном процессе.
RADIUS использует UDP в качестве транспорта. По стандарту RADIUS-сервер прослушивает UDP-порт 1812 для аутентификации и авторизации и UDP-порт 1813 для учета, но некоторые RADIUS-серверы используют UDP-порты с номерами 1645,1646. Убедитесь, что ваше сетевое устройство использует правильный порт для связи с сервером управления доступом. Информация об имени пользователя и пароле пересылается в зашифрованном формате на сервер аутентификации, остальная информация передается без шифрования.
2.Пример конфигурации для контроля доступа по telnet на коммутатор с использованием сервера аутентификации RADIUS :
RADIUS - протокол удаленной аутентификации в службе коммутируемых пользователей.
RADIUS - это открытый стандартный протокол (RFC 2865 и RFC 2866) который объединяет аутентификацию и авторизацию в одном процессе.
RADIUS использует UDP в качестве транспорта. По стандарту RADIUS-сервер прослушивает UDP-порт 1812 для аутентификации и авторизации и UDP-порт 1813 для учета, но некоторые RADIUS-серверы используют UDP-порты с номерами 1645,1646. Убедитесь, что ваше сетевое устройство использует правильный порт для связи с сервером управления доступом. Информация об имени пользователя и пароле пересылается в зашифрованном формате на сервер аутентификации, остальная информация передается без шифрования.
2.Пример конфигурации для контроля доступа по telnet на коммутатор с использованием сервера аутентификации RADIUS :
(config)#interface vlan 1
(config-if-VLAN 1)#ip address 10.0.0.2 24
(config-if-VLAN 1)#exit
(config)#
(config)#radius-server host 10.0.0.1 key TEST
(config)#
(config)#aaa new-model
(config)#
(config)#aaa authorization exec RAD_AUTHOR_EXEC group radius local
(config)#aaa authentication login RADIUS_AUTHEN group radius local
(config)#
(config)#enable password ENA_TEST
(config)#
(config)#line vty 0 9
(config-line)#transport input telnet
(config-line)# authorization exec RAD_AUTHOR_EXEC
(config-line)# login authentication RADIUS_AUTHEN
(config-line)#exit
Смотрите так же
Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо
Разрешить получение LLDP информации.
Создать Voice vlan
перевести порт в режим работы Trunk
Проверить что на порту разрешено LLDP
Указать Voice Vlan на пор...
Vlan-translation
VLAN-translation - это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN.
VLAN-translation может быть использован на обоих направлениях трафика.
Ниж...
Виртуальное тестирование кабеля(VCT) на коммутаторах QSW-2850/3470/4610
Virtual Cable Tester. Функция коммутатора, благодаря которой можно провести виртуальный тест медного кабеля.
Для ввода команды, переходим в привилегированный режим. (enable ) Далее вводим команду:
...
К списку
