Configurazione RADIUS con switch gestiti Cisco serie 200/300 e Windows Server 2008

Opzioni per il download

  • PDF     (528.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (374.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:11 dicembre 2018
ID documento:SMB2605

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione RADIUS con switch gestiti Cisco serie 200/300 e Windows Server 2008

Obiettivo

Il servizio RADIUS (Remote Authorization Dial-in User Service) offre un metodo affidabile di autenticazione degli utenti per consentire l'accesso a un servizio di rete. I server RADIUS offrono pertanto un controllo di accesso centralizzato, in cui l'amministratore del server decide se un segmento specifico viene autenticato o meno utilizzando RADIUS. In questo articolo vengono illustrati i passaggi generali per stabilire un RADIUS in un ambiente client/server, in cui il client è rappresentato dallo switch gestito Cisco serie 200/300 e il server esegue Windows Server 2008 con RADIUS abilitato.

Dispositivi interessati

  • Cisco serie 200/300 Managed Switch

Procedura dettagliata

La configurazione viene eseguita in due parti. È necessario innanzitutto impostare lo switch come client RADIUS, quindi impostare il server correttamente per RADIUS.

Impostazione di RADIUS sullo switch

Passaggio 1. Nell'utility di configurazione della serie SG200/300, scegliere Sicurezza > RADIUS. Viene visualizzata la pagina RADIUS:

Passaggio 2. Immettete le impostazioni RADIUS di default.

  • Versione IP — visualizza la versione IP supportata.
  • Tentativi: in questo campo immettere il numero di richieste trasmesse al server RADIUS prima che si verifichi un errore.
  • Timeout per la risposta: in questo campo immettere l'intervallo di tempo, in secondi, durante il quale lo switch attende una risposta dal server RADIUS prima di riprovare a eseguire una query.
  • Tempo di inattività: in questo campo immettere il tempo di attesa in minuti dello switch prima di ignorare il server RADIUS.
  • Stringa chiave: immettere in questo campo la stringa predefinita utilizzata per l'autenticazione e la crittografia tra lo switch e il server RADIUS. La chiave deve corrispondere a quella configurata nel server RADIUS.

Passaggio 3. Fare clic su Apply (Applica) per aggiornare la configurazione in esecuzione dello switch con le impostazioni RADIUS.

 

Passaggio 4. È necessario aggiungere il server RADIUS allo switch. Fare clic su Add. Viene visualizzata la pagina Aggiungi server RADIUS in una nuova finestra.

Passaggio 5. Immettere i valori nei campi per il server. Se si desidera utilizzare i valori predefiniti, selezionare Utilizza predefiniti nel campo desiderato.

  • Definizione server - In questo campo è possibile specificare la modalità di connessione al server, in base all'indirizzo IP o al nome del server.
  • Versione IP: se il server verrà identificato dall'indirizzo IP, selezionare Indirizzo IPv4 o IPv6.
  • Tipo di indirizzo IPv6: in questo campo viene visualizzato il tipo Globale dell'indirizzo IPv6.
  • Indirizzo IP/Nome server: immettere in questo campo l'indirizzo IP o il nome di dominio del server RADIUS.
  • Priorità: immettere la priorità del server. Se sono configurati più server, lo switch tenterà di connettersi a ciascun server in base a questo livello di priorità.
  • Stringa chiave: immettere in questo campo la stringa predefinita utilizzata per l'autenticazione e la crittografia tra lo switch e il server RADIUS. La chiave deve corrispondere a quella configurata nel server RADIUS.
  • Timeout per la risposta: in questo campo immettere l'intervallo di tempo, in secondi, durante il quale lo switch attende una risposta dal server RADIUS prima di riprovare a eseguire una query.
  • Porta di autenticazione: in questo campo, immettere il numero di porta UDP impostato per il server RADIUS per le richieste di autenticazione.
  • Tentativi: in questo campo immettere il numero di richieste trasmesse al server RADIUS prima che si verifichi un errore.
  • Tempo di inattività: in questo campo immettere il tempo di attesa in minuti dello switch prima di ignorare il server RADIUS.
  • Tipo di utilizzo: immettere in questo campo il tipo di autenticazione del server RADIUS. Sono disponibili tre opzioni:

- Accesso: il server RADIUS autentica gli utenti che desiderano amministrare lo switch.

- 802.1X: il server RADIUS viene utilizzato per l'autenticazione 802.1X.

- All - Il server RADIUS viene utilizzato per le autenticazioni di accesso e 802.1X.

Passaggio 6. Fare clic su Apply (Applica) per aggiungere la definizione del server alla configurazione in esecuzione dello switch.

Configurazione di Windows Server 2008 per RADIUS

Passaggio 1. Nel computer Windows Server 2008, scegliere Start > Strumenti di amministrazione > Server dei criteri di rete. Viene visualizzata la finestra Server dei criteri di rete:

Passaggio 2. Per abilitare il server RADIUS per un segmento specifico della rete, è necessario creare un nuovo criterio di rete. Per creare un nuovo criterio di rete, scegliere Criteri > Criterio di rete, quindi fare clic con il pulsante destro del mouse e selezionare Nuovo. Viene visualizzata la finestra Nuovo criterio di rete:

Passaggio 3. Nel campo Nome criterio immettere il nome del nuovo criterio. Fare clic su Next (Avanti).

Passaggio 4. È necessario specificare le condizioni di questo criterio. Sono necessarie due condizioni: il segmento di utenti a cui verrà implementato il server RADIUS e il metodo utilizzato per connettersi a questo segmento. Fare clic su Aggiungi per aggiungere queste condizioni.

Passaggio 5. In Gruppi sono disponibili tre opzioni: Gruppi di Windows, Gruppi di computer e Gruppi di utenti. Scegliere il gruppo in base all'impostazione della rete e fare clic su Aggiungi. Viene visualizzata una nuova finestra in base al gruppo selezionato. Fare clic su Aggiungi gruppi.

Passaggio 6. Selezionare il tipo di oggetto, la posizione e immettere il nome dell'oggetto. Fare clic su Ok, quindi su Ok. Fare clic su Aggiungi per aggiungere la condizione successiva.

Passaggio 7. In Client RADIUS, selezionare Indirizzo IPv4 come metodo per connettere il server ai client RADIUS, che in questo caso saranno l'indirizzo IP dello switch. Fare clic su Add.

Passaggio 8. Immettere l'indirizzo IP corrispondente, quindi fare clic su Ok. Viene visualizzato un elenco con le condizioni aggiunte. Fare clic su Avanti.

Passaggio 9. Nella pagina Specifica autorizzazione di accesso, selezionare Accesso concesso. Fare clic su Next (Avanti).

Passaggio 10. Nella pagina Autenticazione impostare il metodo di autenticazione più adatto alla rete. Fare clic su Next (Avanti).

Passaggio 11. Nella finestra Configura vincoli utilizzare i valori predefiniti. Fare clic su Next (Avanti).

Passaggio 12. Nella pagina Configura impostazioni, in Attributi RADIUS, fare clic su Specifiche del fornitore, quindi su Aggiungi.

Nota: le restanti impostazioni di questa pagina vengono impostate sui valori predefiniti. È necessario controllare solo le impostazioni specifiche del fornitore.

In Fornitore, Selezionare Cisco. Fare clic su Add. Viene visualizzata la finestra Informazioni attributo.

Nella finestra Informazioni attributo, fare clic su Aggiungi e immettere il valore shell:priv-lvl:15. Fare clic su OK.

Nota:questo è il valore assegnato da Cisco per consentire al server RADIUS di concedere l'accesso all'utility di configurazione dello switch basata sul Web.

Fare clic su OK per chiudere la finestra Informazioni attributo, quindi fare clic su Chiudi per chiudere la finestra Aggiungi attributo specifico del fornitore. Fare clic su Next (Avanti).

Passaggio 13. Viene visualizzato un riepilogo delle impostazioni per questo criterio. Fare clic su Fine. Il criterio di rete è stato creato.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
11-Dec-2018
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci