Configurazione delle impostazioni globali del server RADIUS su WAP131 e WAP351

Opzioni per il download

  • PDF     (366.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (182.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (514.8 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 dicembre 2018
ID documento:SMB5063

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Configurazione delle impostazioni globali del server RADIUS su WAP131 e WAP351

Obiettivo

Un server RADIUS (Remote Authentication Dial In User Service) è un server di rete contattato da altri dispositivi di rete per autenticare le informazioni utente. Numerose funzionalità richiedono la comunicazione con un server RADIUS. Ad esempio, quando si configurano i punti di accesso virtuali (VAP) sul dispositivo WAP, è possibile configurare i metodi di sicurezza che controllano l'accesso dei client wireless. I metodi di protezione aziendale WEP e WPA dinamici utilizzano un server RADIUS esterno per autenticare i client. È inoltre possibile configurare la funzionalità di filtro degli indirizzi MAC, in cui l'accesso client è limitato a un elenco, in modo da utilizzare un server RADIUS per controllare l'accesso. La funzione Captive Portal utilizza anche RADIUS per autenticare i client.

Le impostazioni globali del server RADIUS consentono di configurare la comunicazione tra il server WAP e i server RADIUS. È possibile configurare fino a quattro server RADIUS IPv4 o IPv6 disponibili a livello globale. Uno dei server funge sempre da server principale, mentre gli altri fungono da server di backup.

Nota: Oltre a utilizzare i server RADIUS globali, è possibile configurare alcune funzioni del punto di accesso WAP per l'utilizzo di impostazioni separate per i singoli server RADIUS.

In questo documento viene spiegato come configurare le impostazioni globali del server RADIUS sui punti di accesso WAP131 e WAP351.

Dispositivi interessati

· WAP131

· WAP351

Versione del software

· v1.0.0.39

Configurazione delle impostazioni del server RADIUS

Passaggio 1. Accedere all'utility di configurazione Web e scegliere Protezione sistema > Server RADIUS. Viene visualizzata la pagina RADIUS Server:

Passaggio 2. Nel campo Tipo di indirizzo IP server, selezionare il pulsante di opzione per la versione IP utilizzata dal server RADIUS. Le opzioni disponibili sono IPv4 e IPv6.

Le opzioni sono definite come:

· IPv4: IPv4 (Internet Protocol versione 4) è un importante protocollo di routing Internet che utilizza indirizzi a 32 bit.

· IPv6 - IPv6 (Internet Protocol versione 6) è il successore di IPv4 progettato per combattere l'esaurimento degli indirizzi IPv4. Utilizza indirizzi a 128 bit.

Nota: È possibile passare da un tipo di indirizzo all'altro per configurare le impostazioni globali degli indirizzi RADIUS IPv4 e IPv6, ma il dispositivo WAP contatta solo il server o i server RADIUS con il tipo di indirizzo selezionato in questo campo. Ad esempio, non è possibile avere un server IPv4 primario con backup IPv6 o viceversa.

Passaggio 3. Nel campo Indirizzo IP server o Indirizzo IPv6 server, immettere un indirizzo IPv4 o IPv6 per il server RADIUS globale a seconda del tipo di indirizzo scelto nel passaggio 2.

Nota: Gli indirizzi immessi nella prima voce corrispondono al server RADIUS globale principale. Gli indirizzi immessi nelle voci successive corrispondono ai server RADIUS di backup che verranno eseguiti in sequenza se l'autenticazione non riesce con il server primario.

Passaggio 4. Nel campo Chiave, immettere la chiave segreta condivisa corrispondente ai server RADIUS utilizzati dal dispositivo WAP per l'autenticazione al server RADIUS. È possibile utilizzare da 1 a 64 caratteri alfanumerici e speciali standard.

Nota: Le chiavi fanno distinzione tra maiuscole e minuscole e devono corrispondere alla chiave configurata nel server RADIUS.

Passaggio 5. Nel campo Authentication Port (Porta di autenticazione), immettere la porta utilizzata dal server WAP per connettersi ai server RADIUS corrispondenti.

Nota: Ripetere i passaggi da 3 a 5 per ogni server RADIUS secondario della rete con cui si desidera comunicare il WAP.

Passaggio 6. Selezionare la casella di controllo Abilita accounting RADIUS per abilitare la registrazione e la misurazione delle risorse utilizzate da un utente (tempo di sistema, quantità di dati trasmessi e così via). Se si seleziona questa casella di controllo, verrà attivato l'accounting RADIUS per i server primario e di backup.

Passaggio 7. Fare clic su Salva.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci