Configurer les paramètres du serveur RADIUS (Remote Authentication Dial-In User Service) sur un commutateur

Options de téléchargement

  • PDF     (439.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (380.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (780.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 décembre 2018
ID du document:SMB5334

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer les paramètres du serveur RADIUS (Remote Authentication Dial-In User Service) sur un commutateur

Objectif

RADIUS (Remote Authentication Dial-In User Service) est un protocole réseau qui fournit une gestion centralisée AAA (Authentication, Authorization and Accounting) pour les utilisateurs qui se connectent et utilisent un service réseau. Un serveur RADIUS régule l'accès au réseau en vérifiant l'identité des utilisateurs à l'aide des identifiants de connexion saisis. Par exemple, un réseau Wi-Fi public est installé sur un campus universitaire. Seuls les étudiants disposant du mot de passe peuvent accéder à ces réseaux. Le serveur RADIUS vérifie les mots de passe entrés par les utilisateurs et autorise ou refuse l'accès, le cas échéant.

La configuration d'un serveur RADIUS permet d'améliorer la sécurité car il s'authentifie avant d'autoriser un client ou un utilisateur à accéder au réseau. Le serveur RADIUS répond aux problèmes des clients liés à la disponibilité du serveur, à la retransmission et aux délais d'attente. Le serveur RADIUS traite également les demandes de connexion des utilisateurs, authentifie l'utilisateur et envoie les informations de configuration nécessaires au client pour fournir des services à l'utilisateur. 

Le serveur RADIUS est un serveur qui centralise le contrôle d'un réseau constitué de périphériques compatibles RADIUS. Les serveurs RADIUS ont basé leurs décisions de transfert sur des adresses 802.1X ou MAC (Media Access Control).

Cet article explique comment configurer les paramètres RADIUS sur les commutateurs des gammes Sx350, SG350X et Sx550X.

Périphériques pertinents

  • Gamme Sx350
  • Gamme SG350X
  • Gamme Sx550X

Version du logiciel

  • 2.2.5.68

Configuration des paramètres du serveur RADIUS

Configuration des paramètres globaux du serveur RADIUS

Étape 1. Connectez-vous à l'utilitaire Web du commutateur et sélectionnez Avancé dans la liste déroulante Mode d'affichage.

Étape 2. Choisissez Security > RADIUS Server > RADIUS Server Global Settings.

Étape 3. Cochez la case Activer pour l'état du serveur RADIUS.

Étape 4. Entrez le numéro de port UDP (User Datagram Protocol) du port du serveur RADIUS pour les demandes d'authentification. La plage est comprise entre 1 et 65535 et la valeur par défaut est 1812.

Étape 5. Entrez le numéro de port UDP du port serveur RADIUS pour les demandes de comptabilité. La plage est comprise entre 1 et 65535 et la valeur par défaut est 1813.

Étape 6. (Facultatif) Pour générer des interruptions pour les événements de comptabilité RADIUS, cochez la case Activer pour les interruptions de comptabilité RADIUS sous Paramètres de déroutement.

Étape 7. (Facultatif) Pour générer des interruptions pour les connexions ayant échoué, cochez la case Activer pour les interruptions d'échec d'authentification RADIUS.

Étape 8. (Facultatif) Pour générer des interruptions pour les connexions ayant réussi, cochez la case Activer pour les interruptions de réussite de l'authentification RADIUS.

Étape 9. Cliquez sur Apply.

Étape 10. Une  icône indique que la configuration a été enregistrée avec succès. Pour enregistrer définitivement la configuration, accédez à la page Opérations de fichiers ou cliquez sur l'  icône située dans la partie supérieure de la page. Sinon, cliquez sur Fermer.

Configurer les clés du serveur RADIUS

Étape 1. Choisissez RADIUS Server Keys sous RADIUS Server.

Étape 2. (Facultatif) Saisissez la clé RADIUS par défaut si nécessaire. Les valeurs entrées dans la clé par défaut sont appliquées à tous les serveurs configurés (dans la page Ajouter un serveur RADIUS) pour utiliser la clé par défaut.

Default Key - Choisissez la chaîne de clé par défaut que vous voulez utiliser pour l'authentification et le chiffrement entre le périphérique et le client RADIUS. Les options sont les suivantes :

  • Conserver la clé par défaut existante : pour les serveurs spécifiés, le périphérique tente d'authentifier le client RADIUS à l'aide de la chaîne de clé par défaut existante.
  • Encrypted : pour chiffrer les communications à l'aide de l'algorithme MD5 (Message Digest 5), saisissez la clé sous forme chiffrée.
  • Texte clair : saisissez la chaîne de clé en mode texte clair.

MD5 Digest - Affiche le MD5 Digest du mot de passe saisi par l'utilisateur.

Note: Dans cet exemple, Conservez la clé par défaut existante sous Clé par défaut est sélectionné.

Étape 3. Cliquez sur Apply.

Étape 4. Une  icône indique que la configuration a été enregistrée avec succès. Pour enregistrer définitivement la configuration, accédez à la page Opérations de fichiers ou cliquez sur l'  icône située dans la partie supérieure de la page.

Étape 5. (Facultatif) Sous la zone Table des clés secrètes, cliquez sur le bouton Ajouter pour ajouter une clé secrète.

Étape 6. Entrez l'adresse IP du NAS ou du commutateur qui contient le client RADIUS dans le champ NAS Address.

Note: Dans l'image ci-dessous, 192.168.1.118 est utilisé comme exemple d'adresse IP.

Étape 7. Choisissez votre clé secrète préférée.

Note: Dans l'image ci-dessous, le texte clair est choisi comme exemple.

Les options sont les suivantes :

  • Use default key : pour les serveurs spécifiés, le périphérique tente d'authentifier le client RADIUS à l'aide de la chaîne de clé par défaut existante.
  • Encrypted : pour chiffrer les communications à l'aide de MD5, entrez la clé sous forme chiffrée.
  • Texte clair : saisissez la chaîne de clé en mode texte clair. Vous pouvez saisir jusqu'à 128 caractères.

Étape 8. Cliquez sur Apply.

Étape 9. Une  icône indique que la configuration a été enregistrée avec succès. Pour enregistrer définitivement la configuration, accédez à la page Opérations de fichiers ou cliquez sur l'  icône située dans la partie supérieure de la page. Sinon, cliquez sur Fermer.

Configurer les groupes de serveurs RADIUS

Les groupes de serveurs RADIUS sont un groupe d'utilisateurs qui utiliseront le périphérique comme serveur RADIUS. Pour configurer un groupe, suivez les instructions ci-dessous :

Étape 1. Sélectionnez Groupes de serveurs RADIUS sous Serveur RADIUS.

Étape 2. Cliquez sur le bouton Ajouter sous la table Groupe de serveurs RADIUS.

Étape 3. Dans la fenêtre contextuelle, saisissez un nom pour le groupe dans le champ Nom du groupe. Vous pouvez saisir jusqu'à 32 caractères.

Note: Dans l'image ci-dessous, GroupA1 est utilisé comme exemple.

Étape 4. Saisissez le niveau de privilège que vous souhaitez attribuer au groupe. Le niveau de privilège détermine le niveau d'accès que vous attribuerez à chaque groupe que vous avez créé. Vous pouvez définir les niveaux de 1 à 15. La valeur par défaut est 1.

Note: Dans cet exemple, 7 est utilisé.

  • 1 (Accès CLI en lecture seule) : les utilisateurs du groupe ne peuvent pas accéder à l'interface utilisateur graphique et ne peuvent accéder qu'aux commandes CLI qui ne modifient pas la configuration du périphérique.
  • 7 (Accès CLI en lecture/écriture limitée) : les utilisateurs du groupe ne peuvent pas accéder à l'interface utilisateur graphique et ne peuvent accéder qu'à certaines commandes CLI qui modifient la configuration du périphérique. Consultez le Guide de référence de l'interface de ligne de commande pour plus d'informations.
  • 15 (Read/Write Management Access) : les utilisateurs du groupe peuvent accéder à l'interface utilisateur graphique et configurer le périphérique.

Étape 5. (Facultatif) Si vous souhaitez appliquer une plage de temps pour ce groupe, cochez la case Activer pour la plage de temps. Sinon, passez à l'étape 15.

Étape 6. Cliquez sur le lien Edit en regard de Time Range Name (Nom de la plage de temps) pour configurer les paramètres Time (Heure).

Étape 7. Une fenêtre contextuelle s'affiche pour vous indiquer que la fenêtre actuelle sera fermée afin que vous puissiez continuer avec les paramètres de plage de temps. Click OK.

Vous serez ensuite dirigé vers la page Plage de temps.

Étape 8. Cliquez sur le bouton Ajouter sous la table Plage de temps.

Étape 9. Entrez un nom pour l'intervalle de temps dans le champ Nom de l'intervalle de temps.

Note: Dans l'image ci-dessous, Reconnect est utilisé comme exemple.

Étape 10. Choisissez l'heure de début et de fin absolue de votre choix en cliquant sur la case d'option.

  • Absolute Start Time : pour définir l'heure de début, choisissez l'une des options suivantes :
  • Immédiat : sélectionnez cette option si vous souhaitez que la plage de temps démarre immédiatement.
  • Date, Time : sélectionnez cette option si vous souhaitez spécifier la date et l'heure de début de la plage de temps.
  • Absolute Ending Time : pour définir l'heure de début, choisissez l'une des options suivantes :
  • Infinite : sélectionnez cette option si vous souhaitez que la plage de temps ne se termine jamais.
  • Date, Time : sélectionnez cette option si vous souhaitez spécifier la date et l'heure de fin de la plage de temps.

Note: Dans cet exemple, la date et l'heure sont choisies.

Étape 11. Cliquez sur Apply.

Étape 12. Une  icône indique que la configuration a été enregistrée avec succès. Pour enregistrer définitivement la configuration, accédez à la page Opérations de fichiers ou cliquez sur l'  icône située dans la partie supérieure de la page. Sinon, cliquez sur Fermer.

Vous serez ensuite dirigé vers la page principale.

Étape 13. Cliquez à nouveau sur Groupes de serveurs RADIUS sous Serveur RADIUS.

Étape 14. Le groupe nouvellement créé apparaîtra désormais dans la table Groupe de serveurs RADIUS. Cochez la case en regard du nom du groupe, puis cliquez sur Modifier.

Étape 15. (Facultatif) Sélectionnez le VLAN du groupe. Les options sont les suivantes :

  • Aucun : aucun VLAN spécifié.
  • VLAN ID : spécifiez un ID de VLAN.
  • VLAN Name : spécifiez un nom de VLAN.

Note: Dans cet exemple, l'ID de VLAN 8 est utilisé.

Étape 16. Cliquez sur Apply.

Étape 17. Une  icône indique que la configuration a été enregistrée avec succès. Pour enregistrer définitivement la configuration, accédez à la page Opérations de fichiers ou cliquez sur l'  icône située dans la partie supérieure de la page. Sinon, cliquez sur Fermer.

Configurer les utilisateurs du serveur RADIUS

Pour ajouter des utilisateurs au groupe précédemment créé :

Étape 1. Cliquez sur Utilisateurs du serveur RADIUS sous Serveur RADIUS.

Étape 2. Cliquez sur le bouton Ajouter sous la table utilisateur RADIUS.

Étape 3. Entrez le nom de l'utilisateur dans le champ Nom d'utilisateur.

Note: Dans cet exemple, UserA est utilisé.

Étape 4. Sélectionnez le groupe auquel appartient l'utilisateur dans la liste déroulante Nom du groupe.

Étape 5. Sélectionnez une case d'option dans la zone Mot de passe.

Étape 6. Saisissez votre mot de passe préféré.

  • Encrypted : une chaîne de clé est utilisée pour chiffrer les communications à l'aide de MD5. Pour utiliser le chiffrement, entrez la clé sous forme chiffrée.
  • Texte clair : si vous n'avez pas de chaîne de clé chiffrée (provenant d'un autre périphérique), entrez la chaîne de clé en mode texte clair. La chaîne de clé chiffrée est générée et affichée.

Note: Dans cet exemple, Texte en clair est sélectionné.

Étape 6. Cliquez sur Apply.

Étape 7. Une  icône indique que la configuration a été enregistrée avec succès. Pour enregistrer définitivement la configuration, accédez à la page Opérations de fichiers ou cliquez sur l'  icône située dans la partie supérieure de la page. Sinon, cliquez sur Fermer.

Vous devez maintenant avoir correctement configuré les paramètres du serveur RADIUS sur votre commutateur.

© 2016 Cisco Systems, Inc. Tous droits réservés.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco