Table des Matières
Publicité
Chapitre 15
Configuration des serveurs RADIUS et TACACS+
386
Quand une session prend fin, le serveur RADIUS envoie un message de
déconnexion au NAS (Network Access Server) ; à un point d'accès ou à WDS.
Pour des sessions 802.11, l'attribut RADIUS Calling-Station-ID [31] (l'adresse
MAC du client) doit être fourni dans la requête Pod. Le point d'accès ou le WDS
tente de désassocier la session pertinente et envoie ensuite un message de compte-
rendu de déconnexion au serveur RADIUS. Les types de message sont les
suivants :
• 40 – Disconnect-Request
• 41 – Disconnect – ACK
• 42 – Disconnect – NAK
• Reportez-vous à la documention d'application de votre serveur RADIUS
CONSEIL
pour les instructions de configuration des requêtes PoD.
• Le point d'accès ne bloque pas les tentatives ultérieures de réassociation
faites par le client. C' e st la responsabilité de l'administrateur de la sécurité
de désactiver le compte client avant d' é mettre une requête PoD.
• Quand WDS est configuré, dirigez les requêtes PoD vers le WDS. Le WDS
transmet la requête de désassociation au point d'accès parent, puis purge
la session de ses propres tableaux internes.
• PoD est pris en charge sur le serveur RADIUS Cisco CNS Access Registrar
(CAR), mais pas sur le serveur Cisco Secure ACS Server, v4.0 et antérieur.
En commençant en mode EXEC privilégié, suivez ces étapes pour configurer
un PoD.
1. Entrez en mode configuration générale.
configure terminal
2. Permet aux requêtes d'un serveur RADIUS d'interrompre des sessions
utilisateur quand des attributs de session spécifiques sont présentés.
port port number
écoute les requêtes PoD. La valeur par défaut est 1700.
• auth-type
Ce paramètre n'est pas pris en charge pour les sessions 802.11.
• clients
(Facultatif ) – Jusqu'à quatre serveurs RADIUS peuvent être
sélectionnés comme clients. Si cette configuration est présente et qu'une
requête PoD provient d'un dispositif qui n'est pas dans la liste, elle est
rejetée.
• ignore
(Facultatif ) – Quand
n'est pas validé quand une requête PoD est reçue.
• session-key
Pas pris en charge pour les sessions 802.11.
Publication Rockwell Automation 1783-UM006B-FR-P– Janvier 2015
– (Facultatif ) Le port UDP où le point d'accès
server_key
est sélectionné, le secret partagé
Publicité
Chapitres
Table des Matières
Produits Connexes pour Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley PanelView 5310
- Rockwell Automation 5069-L450ERMW
- Rockwell Automation Allen-Bradley 5094-OB8XT
- Rockwell Automation Allen-Bradley CompactLogix 5380
- Rockwell Automation 5069-L320ER
- Rockwell Automation 5069-L320ERM
- Rockwell Automation 5069-L350ERS2K
- Rockwell Automation Allen-Bradley 5094-IF8XT
- Rockwell Automation Allen-Bradley 5094-HSC
- Rockwell Automation Allen-Bradley 5094-AEN2TR
- Rockwell Automation Allen-Bradley Compact 5069-IB8S
- Rockwell Automation Allen-Bradley 5094-OF4IHSXT
- Rockwell Automation Allen-Bradley 5069-AEN2TR
- Rockwell Automation 5069-L350ERMS3
- Rockwell Automation Allen-Bradley 5094-IY8XT
- Rockwell Automation 5069-L340ER