Настройка контроля доступа с помощью RADIUS на коммутаторах QSW-8330/4000

Общая информация

Протокол использует сетевую архитектуру клиент — сервер; позволяет централизованно управлять авторизацией, аутентификацией и учетом (AAA) запросов доступа от пользователей сети. RADIUS-сервер использует хранящуюся на нём базу данных AAA и взаимодействует с клиентом посредством протокола RADIUS.

В качестве транспорта использует UDP: по стандарту RADIUS-сервер "прослушивает" UDP-порт 1812 для аутентификации и авторизации, UDP-порт 1813 для учета, но некоторые RADIUS-серверы используют UDP-порты с номерами 1645,1646.

Конфигурация RADIUS на коммутаторе.

1. Настройка параметров сервера

config#radius-server host x.x.x.x

2. Задание общего ключа для связи между коммутатором и RADIUS-сервером

config#radius-server key test

Общий ключ является основой для корректного взаимодействия: этот ключ должен быть задан как на коммутаторе, так и на RADIUS-сервере.

3. Указание RADIUS в качестве метода аутентификации ААА

config#aaa authentication login RADIUS group radius

4. Применить список методов аутентификации к линиям виртуального терминала

config#line vty 0 31
config_line#login authentication RADIUS

Для схемы выше, конфигурация будет выглядеть следующим образом:

 ...
 aaa authentication login RADIUS group radius
 !
 ...
 !
 interface VLAN1
 ip address 10.0.0.1 255.255.255.0
 !
 ...
 !
 radius-server host 10.0.0.100
 radius-server key 0 test
 !
 line vty 0 31
 login authentication RADIUS
 !
 ...