Настройте аутентификацию RADIUS маршрутизатора Cisco
Сети обычно состоят из широкого спектра устройств разных производителей, которым требуются некоторые средства аутентификации пользователей, прежде чем им будет предоставлен доступ к ресурсам.
С этим связано дополнительное административное бремя управления всеми учетными записями на каждом устройстве. Удаленная аутентификация Dial In User Service (RADIUS) - это один из способов решения этой проблемы путем предоставления централизованной инфраструктуры для аутентификации и учета.
Сейчас есть много технических статей по настройке устройств для RADIUS, но в этой статье я собираюсь сделать немного иначе; Я собираюсь дать вам краткий обзор RADIUS, как он работает и как включить его в любые маршрутизаторы Cisco, которые могут быть в вашей сети.
Что такое RADIUS?
RADIUS - это широко распространенный сетевой протокол, иногда называемый протоколом клиент / сервер, который обеспечивает централизованный механизм администрирования информации учетной записи пользователя. Это могут быть имена пользователей, пароли и уровни привилегий для каждой учетной записи.
AAA, что означает Аутентификацию , Авторизацию и Учет , являются основными основами, на которых строится RADIUS.
Аутентификация - это процесс, с помощью которого сервер RADIUS проверяет пользователя, запрашивающего доступ, прежде чем он будет предоставлен, тогда как Авторизация больше касается уровня доступа, предоставленного конкретной учетной записи. Аспект учета регистрирует сеанс пользователя, тем самым позволяя администратору установить продолжительность времени, в течение которого конкретная учетная запись может использовать ресурс, а также выполнять другие административные задачи.
Прежде чем устройство может стать клиентом RADIUS, его сначала необходимо настроить с тем же предварительным общим ключом, который настроен на сервере RADIUS, что позволяет ему передавать учетные данные пользователя на сервер RADIUS для проверки.
Когда пользователю необходимо получить доступ к ресурсам, он должен предоставить учетные данные, чтобы убедиться, что у него есть необходимые привилегии для получения этого уровня доступа к данному ресурсу; это может быть доступ к маршрутизатору, коммутатору, точке доступа, брандмауэру или только к данным на файловом сервере.
Эти учетные данные передаются клиенту RADIUS, который затем перенаправляет их на сервер RADIUS. Сервер RADIUS запрашивает учетные данные в своей базе данных, прежде чем результат доступа-принятия или отклонения доступа будет отправлен обратно клиенту RADIUS.
Примечание: для нашего примера клиентом RADIUS будет маршрутизатор серии Cisco800, в частности Cisco 871; база данных будет настроена и запущена в Active Directory на Windows Server 2008. Сегодня мы сосредоточимся на настройке маршрутизатора Cisco.
Отображение процесса аутентификации, когда пользователь пытается получить доступ к маршрутизатору
Как настроить Cisco 871
Как администратор Cisco вы уже должны знать основы настройки вашего устройства, но для тех из вас, кто никогда не настраивал его ранее, я собираюсь пройти через эти основные шаги, чтобы даже если вы новичок, вы были быть в состоянии получить любой маршрутизатор Cisco, настроенный для использования RADIUS.
Для подключения к вашему устройству Cisco вам понадобится терминальная программа, такая как HyperTerminal, которая поставляется с Windows XP, или, если вы используете Windows Vista, как я, вам потребуется стороннее программное обеспечение. мне нравится PUTTY так что я буду использовать это всюду по лаборатории.
1. Сначала нам нужно настроить программное обеспечение терминала с правильными настройками последовательного порта, как указано ниже, после чего мы начнем сеанс, нажав кнопку открыть.
- Бит в секунду: 9600
- Биты данных: 8
- Четность: нет
- Стоп биты: 1
- Контроль потока: нет
2. После нажатия кнопки «Открыть» вам будет предложено ввести учетные данные, чтобы получить доступ к устройству. Эти учетные данные - то, что вы настроили ранее на маршрутизаторе, или, если это новый маршрутизатор, вам придется использовать учетные данные Cisco по умолчанию для этой конкретной модели.
Как было указано ранее, используемая модель маршрутизатора - Cisco серии 871, и учетными данными по умолчанию для этого являются Cisco для имени пользователя и пароля.
3. Затем мы настраиваем имя хоста с помощью следующих команд:
Маршрутизатор # настроить терминал
Введите команды конфигурации, по одной на строку. Конец CNTL / Z.
Маршрутизатор (config) # имя_хоста Cisco871
4. В зависимости от роли, которую ваш маршрутизатор будет играть в вашей сети, ваши интерфейсы будут настроены соответствующим образом. Для этого примера у меня уже есть полностью работающая сеть, поэтому мне нужно только настроить интерфейс WAN для получения IP-адреса и включить интерфейс telnet, чтобы я мог получить доступ к маршрутизатору с любого компьютера или ноутбука, а не использовать прямое последовательное соединение.
Cisco871 (config) # интерфейс fastethernet 4
Cisco871 (config-if) #ip адрес dhcp
Cisco871 (конфигурации-если) #noshutdown
5. Затем мы включаем новую модель AAA, указываем сервер RADIUS и группу, которая будет использоваться.
Cisco871 (config) #aaa new-model
Cisco871 (config) #aaa вход в систему аутентификации CISCO группа радиус локальный
6. Укажите, какой интерфейс RADIUS будет принимать подключения.
Cisco871 (config) #ip radius source-interface FastEthernet 4
7. Продолжая, мы собираемся добавить сервер RADIUS и ключ; обратите внимание, что используемый ключ является тем же ключом, который был настроен на сервере RADIUS.
Cisco871 (config) # радиус-сервер хоста xxx.xxx.xxx.xxx
Cisco871 (config) # радиус-ключ сервера xxxx
8. Нашим последним шагом является настройка той же группы RADIUS (CISCO), которую мы определили ранее в строках vty, в качестве метода аутентификации, который будет использоваться.
Cisco871 (config) #line vty 0 4
Cisco871 (config) # аутентификация входа в систему CISCO
Cisco871 (config) # транспортный входной телнет
На этом этапе вы должны иметь возможность использовать telnet для подключения к маршрутизатору и предоставить учетные данные пользователя в базе данных Active Directory с требуемым доступом «dial in».
Если вы хотите узнать больше о RADIUS, посмотрите статья RFC 2865 на веб-сайте Инженерной рабочей группы по Интернету (IETF).
Готовы проверить свои навыки на экзамене CCNA? Посмотрите, как они складываются с этой оценкой от Smarterer , Начни это CCNA проверить сейчас.
Похожие
Что такое профиль Facebook?Определение . Профиль Facebook - это личная учетная запись человека, в которой он может публиковать обновления, загружать фотографии, обмениваться видео, вести список друзей и предоставлять личную информацию. Хотя «профиль» часто используется для ссылки на страницы как личных, так и профессиональных аккаунтов, в компаниях есть «Страницы» на Facebook, которые предлагают рекламные функции. Не-вирус: что это?
... такое риск? Riskware это немного другое дело. Приложения этого типа изначально создавались как полезные инструменты, и их можно использовать на компьютере для своих заявленных целей. Но довольно часто злоумышленники устанавливают вредоносное ПО - конечно, без ведома пользователя - для достижения своих собственных целей. Вы можете ознакомиться Как это делается: маринованные грибы
Сначала в банки кладут приложения и специи - вручную, как на обычной кухне .. Женщины на конвейере работают в резиновых перчатках. Измельченные морковь, лук, приправы насыпают мерной посудой - поочередно. Фото: Татьяна Донченко На современном производстве, которое соответствует европейским стандартам За что отвечает бухгалтерия?
... как тот или иной рецепт работает на практике, и таких знаний и, прежде всего, времени на изучение соответствующих правил, начинающим чаще всего не хватает. Офис для начинающих По вышеуказанной причине многие предприниматели решают воспользоваться услугами бухгалтерии. Это решение имеет много преимуществ, в том числе: бухгалтерия предлагает помощь с момента оформления регистрационных документов, что позволяет избежать ошибок Как настроить электронную почту iCloud с помощью приложений и устройств сторонних разработчиков
Участники iCloud, которые используют исключительно продукты Apple, не должны беспокоиться о настройке или настройке электронной почты iCloud при переходе на новое устройство; Apple обрабатывает конфигурацию автоматически в фоновом режиме, при этом пользователям требуется только указать свой адрес электронной почты и пароль iCloud. Но многие пользователи по своему выбору или иным образом взаимодействуют с различными устройствами и платформами каждый день, такими как ПК с Windows на работе или Как использовать часы в Minecraft
Это руководство Minecraft объясняет, как использовать часы со скриншотами и пошаговые инструкции. В Minecraft вы можете использовать часы, чтобы узнать, какое сейчас время дня, когда вы работаете под землей или в помещении. Давайте рассмотрим, как использовать часы. Требуемые материалы В Minecraft это материалы, необходимые для использования часов: СОВЕТ: Вам нужен только элемент кадра, если вы хотите поставить часы на стену / Что такое Nmap? Зачем вам этот сетевой картограф
... такое Nmap? Nmap, сокращение от Network Mapper, - это бесплатный инструмент с открытым исходным кодом для сканирования уязвимостей и обнаружения сети. Сетевые администраторы используют Nmap для определения того, какие устройства работают в их системах, обнаружение доступных хостов и предлагаемых ими услуг, обнаружение открытых портов и выявление угроз безопасности. Nmap можно использовать для мониторинга как отдельных хостов, так и обширных сетей, охватывающих сотни Как шпионить WhatsApp News
Описание: WhatsApp полностью изменил способ нашего общения. Однако для родителей и работодателей это усиленное общение может вызывать беспокойство. Дети могут получить доступ к неподходящим материалам и связаться с людьми, которые могут использовать их невиновность, а сотрудники могут тратить время на ненужные вещи, пока вы платите им за рабочее время. Давайте посмотрим на три лучших шпионских приложения для iPhone и Android, от которых я могу эффективно избавиться. Представление отчета в Национальный Судебный Реестр - что подлежит, а что не подлежит публикации
Годовые отчеты юридических лиц подлежат не только подаче в Национальный реестр судов . Кроме того, некоторые из них упоминаются в «Monitor Sądowy i Gospodarczy» , некоторые из них публикуются полностью. Источник: YAY фото Стандартное действие суда регистрации после Как скачать фильмы с сайта YouTube - Скачать в формате 1080p и 4K
Добавлено: 4 года, 8 месяцев назад оценка: (1) (0) Популярный сайт YouTube постоянно меняется. Время от времени появляется новый вид сайта, но также меняются его функциональные возможности. В сегодняшней статье я представлю два способа загрузки фильма в высоком разрешении. Я приглашаю вас прочитать! Как найти лучший канал Wi-Fi для вашего маршрутизатора в любой операционной системе
Если вы живете в многоквартирном комплексе, вы, вероятно, заметили нечто
Комментарии
Что такое РЕКЛАМА на YouTube и как она работает?Что такое РЕКЛАМА на YouTube и как она работает? Реклама на YouTube - это форма интернет-рекламы на самом популярном видеопортале. Это чрезвычайно ЭФФЕКТИВНО в создании бренда и привлечении новых клиентов, которые еще не знают вашу компанию, ее продукты или услуги. Причины эффективности рекламы на YouTube: видео - самый популярный (самый привлекательный) контент Может ли быть так, что компания хотела извлечь выгоду из интереса к этой причуде дизайна, популяризированной последним iPhone от Apple?
Может ли быть так, что компания хотела извлечь выгоду из интереса к этой причуде дизайна, популяризированной последним iPhone от Apple? Это возможно. Сама панель представляет собой IPS + LCD с расширенным разрешением Full HD + 1920 x 2246. Это четкий дисплей, который может с легкостью идти в ногу с аналогами Huawei P20 для общей ясности, но он проигрывает при любом виде HDR (расширенный динамический диапазон) просмотра. Тем не менее, он светит в других областях с обещанной Что такое Nmap?
Что такое Nmap? Nmap, сокращение от Network Mapper, - это бесплатный инструмент с открытым исходным кодом для сканирования уязвимостей и обнаружения сети. Сетевые администраторы используют Nmap для определения того, какие устройства работают в их системах, обнаружение доступных хостов и предлагаемых ими услуг, обнаружение открытых портов и выявление угроз безопасности. Nmap можно использовать для мониторинга как отдельных хостов, так и обширных сетей, охватывающих сотни Как настроить курьера на аукционах Allegro?
Как настроить курьера на аукционах Allegro? Напомним, что ниже мы представляем способ настройки курьеров и их привязки к аукционам, выпущенным в Allegro: Для того, чтобы правильно составить список аукционов с возможностью использования курьеров Allegro Parcel Lockers InPost и Allegro Registered InPost , необходимо правильно определить Если вы находитесь в таком месте, как этот, вы иногда задаетесь вопросом, какова его история: с каких пор эта река течет, как поднимался этот песчаный холм?
Если вы находитесь в таком месте, как этот, вы иногда задаетесь вопросом, какова его история: с каких пор эта река течет, как поднимался этот песчаный холм? - Извините, у меня нет такой тенденции, но я знаю ответ на остальные ваши вопросы - ледник. - Согласен. Хотя, вероятно, было бы лучше сказать ледяной покров ... Жаль, однако, что у вас нет тенденции смотреть на вещи на расстоянии. Жаль ... К счастью, автор редко отдает предпочтение такой окраске своей лекции. Большая часть контента 2. Как узнать, что проблема с веб-камерой связана с моими драйверами Dell?
Что такое солнечные пятна?») В основном теоретическим путем, чтобы не избегать исторических особенностей и полезных закономерностей. Затем с помощью глаза, телескопа или простых инструментов мы можем проверить, хотим ли мы сами проверить индивидуальную информацию (определить расстояние от Солнца, проверить его вращение и т. Д.). Последняя часть, думаю , значительно отличается от предыдущих. Они редко включают в себя узоры и гравюры, уступая место чистым аргументам, часто философского Что такое AIO?
Что такое AIO? Компьютер «все в одном» - это тип компактного настольного компьютера. Это не так мобильный, как ноутбук и при этом он не занимает столько места, как неттоп, но выглядит намного лучше. Компьютеры AIO - это, как правило, не только очень хорошие машины, но и стильная мебель, которая - при правильном выборе - будет идеально соответствовать дизайну интерьера квартиры или офиса. Компьютер Что такое Material Design Lite?
Что такое Material Design Lite? Кредит фотографии: Android Material Design Lite, или MDL, является следующим этапом Material Design. Он берет идеи и оптимизирует их Если бы вы давали советы ремесленникам, которые хотели бы заниматься ремеслами полный рабочий день, что бы вы посоветовали?
Если бы вы давали советы ремесленникам, которые хотели бы заниматься ремеслами полный рабочий день, что бы вы посоветовали? Первый совет - найти свой стиль, гармонировать друг с другом, чтобы ничего не было насильственно или притворно. Я лично делаю только такие украшения, которые я бы хотел настроить и взять на себя. Я ничего не делаю людям, я стараюсь вкладывать в себя столько же, сколько и я. Украшение должно быть отражением меня самого, оно должно быть оригинальным Как обычно в таких случаях, истина лежит где-то посередине, так как же это на самом деле?
Как обычно в таких случаях, истина лежит где-то посередине, так как же это на самом деле? Реклама в Google регулируется собственными законами. Прежде всего, это взимается за стоимость одной диверсии. Это означает, что чем больше бюджет, тем больше людей будет посещать наш сайт. Если мы сократим бюджет вдвое, шанс сохранить текущее количество перенаправлений будет незначительным. Вот как работает реклама Google, и это элемент, с которым нам определенно нужно смириться. Продукт за Что такое Google AdSense?
Что такое Google AdSense? Google AdSense рекламная сеть Google, которая позволяет блоггерам и владельцам веб-сайтов зарабатывать деньги, показывая текст, изображения, видео и другую интерактивную рекламу на своих веб-сайтах. Эти объявления ориентированы на контент сайта и аудиторию. Google AdSense бесплатен, потому что вам не нужно иметь дело с рекламодателями или беспокоиться о сборе денег. Google администрирует
Что такое RADIUS?
Что такое RADIUS?
Готовы проверить свои навыки на экзамене CCNA?
Не-вирус: что это?
Акое риск?
Акое Nmap?
Что такое РЕКЛАМА на YouTube и как она работает?
Может ли быть так, что компания хотела извлечь выгоду из интереса к этой причуде дизайна, популяризированной последним iPhone от Apple?
Как настроить курьера на аукционах Allegro?
Если вы находитесь в таком месте, как этот, вы иногда задаетесь вопросом, какова его история: с каких пор эта река течет, как поднимался этот песчаный холм?