Publicité
Sécurité des données
7.4 Authentification de l'utilisateur
Exemple
Dans ce qui suit, on configure un profil de serveur de base pour un serveur RADIUS primaire
qui est accessible via 172.30.141.141.
localhost# config
Entering configuration mode terminal
localhost(config)# system radius server RADIUS1
localhost(config-server-radius-RADIUS1)# shared-secret sharedkey123
localhost(config-server-radius-RADIUS1)# shared-secret-confirm sharedkey123
localhost(config-server-radius-RADIUS1)# server-type
[list] (login): login dot1x
localhost(config-server-radius-RADIUS1)# ipv4 172.30.141.141
localhost(config-server-radius-RADIUS1)# primary
localhost(config-server-radius-RADIUS1)# commit
Commit complete.
localhost(config-server-radius-RADIUS1)# end
localhost# show running-config system radius server
system
radius
server RADIUS1
exit
exit
exit
7.4.3.2
Configuration d'un serveur RADIUS
Pour qu'une communication avec votre (vos) serveur(s) RADIUS soit possible, définissez d'abord
de qui suit :
• Le sous-réseau écouté
• Les certificats et clés utilisés pour l'authentification
• Les utilisateurs et/ou adresses MAC à authentifier
Tandis que la plupart des serveurs RADIUS sont configurés de la même manière, ce qui suit
indique comment configurer un serveur avec FreeRADIUS. Des instructions spécifiques sont
fournies dans la documentation utilisateur du fournisseur.
Pour installer et configurer FreeRADIUS, procédez comme suit :
246
shared-secret
shared-secret-confirm $8$zXSRr0CqJswX1Q9XjYNJsgZdxihIki...
ipv4 172.30.141.141
server-type [ dot1x login ]
authentication-type radius-pap
primary
$8$dOzis+dFAghd4v+QJxRrkq+Io9lu4O...
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Command Line Interface (CLI) SINEC OS V2.4
Publicité
