تكوين طلب RADIUS باستخدام مصادقة خادم LiveSton

المقدمة

يساعد هذا المستند مستخدم RADIUS لأول مرة في كيفية إعداد تكوين RADIUS بالطلب وتصحيح أخطائه بمصادقة خادم Livingston RADIUS. وهو ليس وصفا شاملا لإمكانيات برنامج Cisco IOS^® Software RADIUS. تتوفر وثائق ليفينغستون على موقع Lucent Technologies على الإنترنت. يكون تكوين الموجه هو نفسه بغض النظر عن الخادم الذي تستخدمه.

تقدم Cisco رمز RADIUS في Cisco Secure ACS ل Windows أو Cisco Secure UNIX أو Cisco Access Registrar. تم تطوير تكوين الموجه في هذا المستند على موجه يشغل برنامج Cisco IOS Software، الإصدار 11.3.3. يستخدم برنامج Cisco IOS الإصدار 12.0.5.T والإصدارات الأحدث نصف قطر المجموعة بدلا من RADIUS. لذلك، تظهر جمل مثل مصادقة AAA دخول تقصير radius enable ك مصادقة AAA تسجيل دخول تقصير مجموعة radius enable. ارجع إلى معلومات RADIUS في وثائق Cisco IOS للحصول على تفاصيل حول أوامر موجه RADIUS.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• برنامج IOS الإصدار 11.3.3 من Cisco

• ليفينغستون

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للعثور على مزيد من المعلومات حول الأوامر المستخدمة في هذا المستند.

التكوين

يستعمل هذا وثيقة هذا تشكيل:

!
aaa new-model
aaa authentication login default radius enable
aaa authentication ppp default if-needed radius
aaa authorization network default radius
enable password cisco
!
chat-script default "" at&fls0=1&h1&r2&c1&d2&b1e0q2 OK
!
interface Ethernet0
 ip address 10.29.1.3 255.255.255.0
!

!--- CHAP/PPP authentication user:

 interface Async1
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication chap
!

!--- PAP/PPP authentication user:

 interface Async2
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication pap
!

!--- Login authentication user with autocommand PPP:

 interface Async3
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode interactive
 peer default ip address pool async
 no cdp enable
!
ip local pool async 10.6.100.101 10.6.100.103
radius-server host 171.68.118.101
radius-server timeout 10
radius-server key cisco
!
line 1
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 2
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 3
 session-timeout 20
 exec-timeout 120 0
 autoselect during-login
 autoselect ppp
 script startup default
 script reset default
 modem Dialin
 autocommand ppp
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
end

ملف العملاء على الخادم

ملاحظة: يفترض هذا أن نصف قطر ليفينغستون.

# Handshake with router--router needs "radius-server key cisco":
10.29.1.3 cisco

ملف المستخدمين على الخادم

ملاحظة: يفترض هذا أن نصف قطر ليفينغستون.

# User who can telnet in to configure:
admin Password = "admin"
User-Service-Type = Login-User

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned from pool on router
chapuser Password = "chapuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/pap authentication line 2
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
papuser Password = "papuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned by server
chapadd Password = "chapadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.10

# ppp/pap authentication line 2
# address assigned by server
papadd Password = "papadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.11

# authentication user line 3
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
authauto = "authauto"
User-Service-Type = Login-User

إعداد Microsoft Windows للمستخدمين البندين 1 و 2

ملاحظة: قد تختلف تهيئة الكمبيوتر بشكل طفيف استنادا إلى إصدار نظام التشغيل الذي تستخدمه.

1. حدد ابدأ>البرامج > الملحقات>شبكات الطلب الهاتفي.

2. حدد إتصالات > إجراء توصيل جديد وأدخل اسما للاتصال الخاص بك.

3. أدخل المعلومات الخاصة للمودم. تحت تكوين > عام أختر أعلى سرعة للمودم الخاص بك، ولكن لا تقم بتحديد المربع أدناه.

4. حدد تكوين > اتصال، واستخدم 8 وحدات بت بيانات، وبدون تماثل، و1 وحدة بت إيقاف. بالنسبة لتفضيلات الاتصال، حدد انتظار نغمة الطلب قبل الطلب، وقم بإلغاء المكالمة إذا لم تكن متصلة بعد 200 ثانية.

5. حدد فقط معيار التحكم في تدفق الأجهزة ونوع التعديل للأجهزة، وذلك للتطوير المتقدم.

6. تحت تكوين > خيارات يجب عدم فحص أي شيء إلا تحت التحكم في الحالة. وانقر فوق OK.

7. أدخل رقم هاتف الوجهة، ثم انقر على التالي وإنهاء.

8. بمجرد ظهور رمز الاتصال الجديد، انقر بزر الماوس الأيمن فوقه وحدد خصائص > نوع الخادم.

9. أختر PPP:Windows 95، Windows NT 3.5، إنترنت ولا تحقق من أي خيارات متقدمة. تحقق على الأقل من TCP/IP ضمن بروتوكولات الشبكة المسموح بها.

10. أختر عنوان IP المعين للخادم، وعناوين خادم الاسم المعينة للخادم، وإستخدام البوابة الافتراضية على الشبكة البعيدة ضمن إعدادات TCP/IP. وانقر فوق OK.

11. عندما يقوم المستخدم بالنقر نقرا مزدوجا على الرمز لعرض نافذة "الاتصال" للطلب، يجب على المستخدم ملء حقلي اسم المستخدم وكلمة المرور، ثم انقر على توصيل.

إعداد Microsoft Windows لسطر المستخدم 3

يكون التكوين الخاص بسطر المستخدم 3 (مستخدم المصادقة مع الأمر التلقائي PPP) هو نفسه الخاص بالمستخدمين السطر 1 و 2. الاستثناء هو التحقق من إحضار نافذة المحطة الطرفية بعد الطلب من نافذة تكوين > خيارات.

عندما تقوم بالنقر نقرا مزدوجا على الأيقونة لعرض نافذة الاتصال إلى الطلب، لا تملأ حقلي اسم المستخدم وكلمة المرور. انقر على توصيل. بعد إجراء الاتصال بالموجه، أدخل اسم المستخدم وكلمة المرور في الإطار الأسود الذي يظهر. انقر على متابعة (F7) بعد المصادقة.

التحقق من الصحة

لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

استكشاف الأخطاء وإصلاحها

أوامر أستكشاف أخطاء الموجه وإصلاحها

تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم أداة مترجم الإخراج (OIT) لعرض تحليل مُخرَج الأمر show .

ملاحظة: ارجع إلى معلومات مهمة حول أوامر التصحيح قبل إستخدام أوامر debug.

• terminal monitor—يعرض إخراج الأمر debug ورسائل خطأ النظام للمحطة الطرفية والجلسة الحالية.

• debug ppp negotiation—يعرض حزم PPP المرسلة أثناء بدء تشغيل PPP، حيث يتم التفاوض مع خيارات PPP.

• debug ppp packet—يعرض حزم PPP التي يتم إرسالها واستقبالها. (يعرض هذا الأمر مكبات حزم منخفضة المستوى.)

• debug ppp chap—يعرض معلومات حول ما إذا كان العميل يجتاز المصادقة (لإصدارات برنامج Cisco IOS التي تسبق الإصدار 11.2).

• debug aaa authentication— يعرض معلومات حول مصادقة AAA/TACACS+.

• تصحيح أخطاء تفويض المصادقة والتفويض والمحاسبة (AAA)—يعرض معلومات حول تفويض AAA/TACACS+.

الخادم

ملاحظة: يفترض هذا رمز خادم UNIX الخاص بليفينجستون.

radiusd -x -d <full_path_to_users_clients_dictionary>

معلومات ذات صلة

• تهيئة RADIUS باستخدام خادم Livingston
• صفحة دعم RADIUS
• طلبات التعليقات (RFCs)
• الدعم التقني والمستندات - Cisco Systems