Отправить запрос
    RADIUS. Пример настройки контроля доступа по telnet на коммутаторах серии QSW-3470

    Отправить запрос

    Внимание! Если у вас вопрос в техническую поддержку, то вам нужно завести заявку в разделе технической поддержки

    RADIUS. Пример настройки контроля доступа по telnet на коммутаторах серии QSW-3470

    RA­DI­US предс­тав­ля­ет со­бой се­тевой про­токол, обес­пе­чива­ющий цент­ра­лизо­ван­ную Аутен­ти­фика­цию (Aut­henti­cati­on), Ав­то­риза­цию (Aut­ho­riza­ti­on) и Учет ис­поль­зу­емых се­тевых ре­сур­сов (Ac­co­un­ting). В ли­тера­туре для этих трех функ­ций (Aut­henti­cati­on, Aut­ho­riza­ti­on, Ac­co­un­ting) ис­поль­зу­ет­ся абб­ре­ви­ату­ра ААА.

    Под Аутен­ти­фика­ци­ей по­нима­ет­ся про­цесс, поз­во­ля­ющий иден­ти­фици­ровать поль­зо­вате­ля по его дан­ным, нап­ри­мер, по ло­гину и па­ролю.

    В этом руководстве мы настроим аутентификацию по логину и паролю на коммутаторе QSW-3470 для удаленного подключения по протоколу telnet.

     

    Настройка сервера Radius: 

    В качестве OS у нас будет выступать сервер на базе CentOS. В качестве Radius сервера – freeradius. Файлы для редактирования обычно находятся по пути /etc/freeradius или /etc/raddb  

    Находим файл users и с помощью редактора создаем нашего пользователя для доступа к коммутатору и назначаем ему пароль.

    test      Cleartext-Password := "test"

    test – имя пользователя

    test – пароль 


    В файле clients.conf с помощью редактора добавляем строчки:

    client 192.168.1.0/24 {

            secret          = QTECH

            shortname       = private-network-1

    }

    client 192.168.1.0/24 - Добавляем для доступа на коммутатор клиентов из следующего адресного пространства.

    secret = QTECH    - ключ для согласования между коммутатором и сервером.



    Настройка коммутатора QSW-3470:

    QSW-3470>enable
     QSW-3470#conf t
     QSW-3470(config)#interface vlan 1
     QSW-3470(config-if-vlan1)#ip address 192.168.1.1 255.255.255.0
     QSW-3470(config-if-vlan1)#exit
     QSW-3470(config)#radius-server authentication host 192.168.1.10 key 0 QTECH
    Где 192.168.1.10 – это ip адрес сервера Radius
    QSW-3470(config)#authentication line vty login radius
    QSW-3470(config)#aaa enable
    QSW-3470(config)#authentication line vty login radius
    QSW-3470(config)#aaa enable
    Далее пробуем зайти на коммутатор по протоколу telnet:
    C:\Users\admin>telnet 192.168.1.1
    login:test
    Password:****
    QSW-3470
    В логе коммутатора добавиться запись, что пользователь зашел через аутентификацию на Radius сервере.
    QSW-3470#sh telnet login
    Authenticate login by radius.
    Login user:
    test
    Если сервер Radius находиться в другой подсети с коммутатором, то убедитесь что у них есть ip cвязанность.


    Смотрите так же
    Для данной линейки коммутаторов, если у вас появилась необходимость организовать динамически назначаемый Voice Vlan, вам необходимо Разрешить получение LLDP информации. Создать Voice vlan перевести порт в режим работы Trunk Проверить что на порту разрешено LLDP Указать Voice Vlan на пор...
    Vlan-translation VLAN-translation - это функция, которая позволяет преобразовать тэг VLAN пакета в новый в соответствии с требованиями. Это позволяет обмениваться данными в разных VLAN. VLAN-translation может быть использован на обоих направлениях трафика. Ниж...
    Виртуальное тестирование кабеля(VCT) на коммутаторах QSW-2850/3470/4610 Virtual Cable Tester. Функция коммутатора, благодаря которой можно провести виртуальный тест медного кабеля.  Для ввода команды, переходим в привилегированный режим. (enable ) Далее вводим команду:  ...

    К списку