Configuration des paramètres globaux du serveur RADIUS sur les WAP131 et WAP351

Options de téléchargement

PDF (366.5 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (183.4 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (515.3 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:12 décembre 2018

ID du document:SMB5063

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration des paramètres globaux du serveur RADIUS sur les WAP131 et WAP351

Objectif

Un serveur RADIUS (Remote Authentication Dial In User Service) est un serveur réseau que les autres périphériques réseau contactent afin d'authentifier les informations utilisateur. Plusieurs fonctionnalités nécessitent une communication avec un serveur RADIUS. Par exemple, lorsque vous configurez des points d'accès virtuels (VAP) sur le périphérique WAP, vous pouvez configurer des méthodes de sécurité qui contrôlent l'accès client sans fil. Les méthodes de sécurité WEP et WPA Enterprise dynamiques utilisent un serveur RADIUS externe pour authentifier les clients. La fonctionnalité de filtrage des adresses MAC, dans laquelle l'accès client est limité à une liste, peut également être configurée pour utiliser un serveur RADIUS pour contrôler l'accès. La fonctionnalité Captive Portal utilise également RADIUS pour authentifier les clients.

Les paramètres globaux du serveur RADIUS vous permettent de configurer la communication entre le WAP et les serveurs RADIUS. Vous pouvez configurer jusqu'à quatre serveurs RADIUS IPv4 ou IPv6 disponibles dans le monde entier. L'un des serveurs agit toujours en tant que serveur principal tandis que les autres agissent en tant que serveurs de sauvegarde.

Note: Outre l'utilisation des serveurs RADIUS globaux, vous pouvez également configurer certaines fonctions du WAP pour utiliser des paramètres de serveur RADIUS individuels distincts.

L'objectif de ce document est d'expliquer comment configurer les paramètres globaux du serveur RADIUS sur les points d'accès WAP131 et WAP351.

Périphériques pertinents

· WAP131

· WAP351

Version du logiciel

•v 1.0.0.39

Configuration des paramètres du serveur RADIUS

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez System Security > RADIUS Server. La page Serveur RADIUS s'ouvre :

Étape 2. Dans le champ Server IP Address Type, sélectionnez la case d'option pour la version IP que le serveur RADIUS utilise. Les options disponibles sont IPv4 et IPv6.

Les options sont définies comme suit :

· IPv4 - IPv4 (Internet Protocol version 4) est un protocole de routage Internet important qui utilise des adresses 32 bits.

· IPv6 : IPv6 (Internet Protocol version 6) est le successeur d'IPv4 conçu pour lutter contre l'épuisement des adresses IPv4. Il utilise des adresses de 128 bits.

Note: Vous pouvez basculer entre les types d'adresse pour configurer les paramètres d'adresse RADIUS globale IPv4 et IPv6, mais le périphérique WAP contacte uniquement le ou les serveurs RADIUS avec le type d'adresse que vous sélectionnez dans ce champ. Par exemple, vous ne pouvez pas disposer d'un serveur IPv4 principal avec des sauvegardes IPv6, ou inversement.

Étape 3. Dans le champ Adresse IP du serveur ou Adresse IPv6 du serveur, saisissez une adresse IPv4 ou IPv6 pour le serveur RADIUS global selon le type d'adresse choisi à l'étape 2.

Note: Les adresses entrées dans la première entrée correspondent à votre serveur RADIUS global principal. Les adresses entrées dans les entrées suivantes correspondent aux serveurs RADIUS de sauvegarde qui seront essayés dans l'ordre si l'authentification échoue avec le serveur principal.

Étape 4. Dans le champ Key, saisissez la clé secrète partagée correspondant à vos serveurs RADIUS que le périphérique WAP utilise pour s'authentifier auprès du serveur RADIUS. Vous pouvez utiliser entre 1 et 64 caractères alphanumériques et spéciaux standard.

Note: Les clés sont sensibles à la casse et doivent correspondre à la clé configurée sur le serveur RADIUS.

Étape 5. Dans le champ Port d'authentification, saisissez le port utilisé par le WAP pour se connecter aux serveurs RADIUS correspondants.

Note: Répétez les étapes 3 à 5 pour chaque serveur RADIUS secondaire de votre réseau avec lequel vous voulez que le WAP communique.

Étape 6. Cochez la case Activer la comptabilité RADIUS pour activer le suivi et la mesure des ressources consommées par un utilisateur (temps système, quantité de données transmises, etc.). Cochez cette case pour activer la comptabilisation RADIUS pour les serveurs principal et de sauvegarde.

Étape 7. Click Save.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)