Configurazione di Funk RADIUS per l'autenticazione di client VPN Cisco

Opzioni per il download

  • PDF     (86.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (86.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (71.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:14 gennaio 2008
ID documento:13832

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene spiegato come configurare VPN 3000 Concentrator e il server Funk RADIUS in modo che funzionino insieme per autenticare un client VPN Cisco. Dopo aver autenticato il client VPN, il server Funk RADIUS fornisce al client gli indirizzi IP.

Operazioni preliminari

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Prerequisiti

Le informazioni presentate in questo documento presuppongono che le interfacce pubblica e privata siano state configurate su VPN Concentrator.

Componenti usati

Le informazioni di questo documento si basano su tutte le versioni di VPN 3000 Concentrator e si applicano sia al client Cisco VPN 3000 (2.5.x) che al client Cisco VPN (3.x).

Queste informazioni sono state create a partire da dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Configurazione di VPN 3000 Concentrator

Seguire la procedura seguente per configurare il lato VPN Concentrator.

  1. Selezionare Configurazione > Sistema > Server > Autenticazione e fare clic su Aggiungi. Per Tipo server, selezionare Interno, quindi fare clic su Aggiungi.

  2. Selezionare Configurazione > Sistema > Server > Autenticazione, fare clic su Aggiungi e configurare i seguenti parametri.

    • Tipo server: Selezionate RADIUS.

    • Server di autenticazione: Immettere l'indirizzo IP o il nome host del server RADIUS.

    • Segreto server: Immettere la stessa stringa di quella del server RADIUS.

    Dopo aver configurato questi parametri, fare clic su Aggiungi.

  3. Selezionare Configurazione > Sistema > Gestione indirizzi e selezionare l'opzione Usa indirizzo da server di autenticazione.

  4. Andare a Configurazione > Gestione utente > Gruppi, fare clic su Aggiungi e configurare i parametri per l'identità, il DNS e l'autenticazione dei gruppi.

    • Nella scheda Identità (Identity), impostate i seguenti parametri.

      • Nome gruppo (con distinzione tra maiuscole e minuscole)

      • Password (maiuscole/minuscole)

    • Nella scheda Generale impostare i parametri seguenti.

      • DNS primario

      • DNS secondario

      • WINS primario

      • WINS secondario

      Nota: gli indirizzi IP dei due server WINS vengono passati al client VPN al momento della connessione.

    • Nella scheda IPSec impostare i parametri seguenti.

      • Autenticazione: Selezionate RADIUS.

    Dopo aver configurato questi parametri, fare clic su Aggiungi.

Con la versione 3.0 e successive, è possibile configurare singoli server Funk RADIUS per singoli gruppi, anziché un server Funk RADIUS definito a livello globale e utilizzato da tutti i gruppi. Tutti i gruppi per i quali non sono stati configurati singoli server Funk RADIUS utilizzeranno il server Funk definito globalmente.

L'esempio precedente definisce un server globale Funk RADIUS. È inoltre possibile scegliere di definire singoli server Funk RADIUS per ogni gruppo. A tale scopo, selezionare Configurazione > Gestione utente > Gruppi, evidenziare un gruppo e scegliere Modifica server di autenticazione.

Configurazione del server RADIUS

Per configurare il server RADIUS per la comunicazione con il concentratore VPN, eseguire la procedura seguente. Per informazioni più complete sul server, vedere Funk Software o Juniper Networks leavingcisco.com.

  1. Dal menu Client RAS, fare clic su Add e configurare i parametri per il nome del client, l'indirizzo IP e la marca/modello.

    • Nome client: Immettere il nome del concentratore VPN.

    • Indirizzo IP: Immettere l'indirizzo dell'interfaccia che comunica con il server RADIUS. Il server RADIUS visualizza il concentratore VPN come client RADIUS.

    • Marca/modello: Immettere VPN 3000 Concentrator.

  2. Fare clic su Modifica segreto di autenticazione, immettere il segreto condiviso e quindi fare clic su Salva.

  3. Scegliere l'utente/gruppo impostato dal menu Utenti e aggiungere gli attributi dell'elenco di ritorno per la classe e l'indirizzo IP con frame.

    • Classe: Immettere il nome del gruppo configurato nel passo 4 precedente.

    • Indirizzo IP con frame: Immettere l'indirizzo IP o il nome del pool del concentratore VPN.

  4. Arrestare e riavviare il servizio RADIUS.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
14-Jan-2008
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci