Отправить запрос
    Настройка контроля доступа с помощью RADIUS на коммутаторах QSW-8330/4000

    Отправить запрос

    Внимание! Если у вас вопрос в техническую поддержку, то вам нужно завести заявку в разделе технической поддержки

    Настройка контроля доступа с помощью RADIUS на коммутаторах QSW-8330/4000

    Общая информация

    Протокол использует сетевую архитектуру клиент — сервер; позволяет централизованно управлять авторизацией, аутентификацией и учетом (AAA) запросов доступа от пользователей сети. RADIUS-сервер использует хранящуюся на нём базу данных AAA и взаимодействует с клиентом посредством протокола RADIUS.

    В качестве транспорта использует UDP: по стандарту RADIUS-сервер "прослушивает" UDP-порт 1812 для аутентификации и авторизации, UDP-порт 1813 для учета, но некоторые RADIUS-серверы используют UDP-порты с номерами 1645,1646.

    Конфигурация RADIUS на коммутаторе.

    1. Настройка параметров сервера

    config#radius-server host x.x.x.x
    

    2. Задание общего ключа для связи между коммутатором и RADIUS-сервером

    config#radius-server key test
    

    Общий ключ является основой для корректного взаимодействия: этот ключ должен быть задан как на коммутаторе, так и на RADIUS-сервере.

    3. Указание RADIUS в качестве метода аутентификации ААА

    config#aaa authentication login RADIUS group radius

    4. Применить список методов аутентификации к линиям виртуального терминала

    config#line vty 0 31
    config_line#login authentication RADIUS

    RADIUS.png

    Для схемы выше, конфигурация будет выглядеть следующим образом:

     ...
     aaa authentication login RADIUS group radius
     !
     ...
     !
     interface VLAN1
     ip address 10.0.0.1 255.255.255.0
     !
     ...
     !
     radius-server host 10.0.0.100
     radius-server key 0 test
     !
     line vty 0 31
     login authentication RADIUS
     !
     ...
    


    Смотрите так же
    Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо Разрешить получение LLDP информации. Создать Voice vlan перевести порт в режим работы Trunk Проверить что на порту разрешено LLDP Указать Voice Vlan на пор...
    Vlan-translation VLAN-translation - это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN. VLAN-translation может быть использован на обоих направлениях трафика. Ниж...
    Виртуальное тестирование кабеля(VCT) на коммутаторах QSW-2850/3470/4610 Virtual Cable Tester. Функция коммутатора, благодаря которой можно провести виртуальный тест медного кабеля.  Для ввода команды, переходим в привилегированный режим. (enable ) Далее вводим команду:  ...

    К списку