RADIUS (Remote Authentication Dial-In User Service) è un protocollo di rete che consente la gestione centralizzata di autenticazione, autorizzazione e accounting (AAA o Tripla A) per gli utenti che si connettono e utilizzano un servizio di rete. Un server RADIUS regola l'accesso alla rete verificando l'identità degli utenti tramite le credenziali di accesso immesse. Ad esempio, una rete Wi-Fi pubblica è installata in un campus universitario. Solo gli studenti che dispongono della password possono accedere a queste reti. Il server RADIUS controlla le password immesse dagli utenti e consente o nega l'accesso in base alle esigenze.
Il server RADIUS può supportare diversi metodi per autenticare un utente. Quando viene fornito con il nome utente e la password originale forniti dall'utente, può supportare il protocollo PPP (Point-to-Point Protocol), il protocollo PAP (Password Authentication Protocol) o il protocollo CHAP (Challenge Handshake Authentication Protocol), l'accesso UNIX e altri meccanismi di autenticazione.
Le funzionalità di accounting del protocollo RADIUS possono essere utilizzate indipendentemente dall'autenticazione o dall'autorizzazione RADIUS. Le funzioni di accounting RADIUS consentono l'invio di dati all'inizio e alla fine delle sessioni, indicando la quantità di risorse (ad esempio, tempo, pacchetti, byte e così via) utilizzate durante la sessione. Un provider di servizi Internet (ISP, Internet Service Provider) potrebbe utilizzare il software di controllo degli accessi e di accounting RADIUS per soddisfare esigenze speciali di sicurezza e di fatturazione.
L'impostazione di un server RADIUS è utile per migliorare la protezione in quanto esegue l'autenticazione prima di autorizzare un client o un utente ad accedere alla rete. Il server RADIUS risponde ai problemi dei client relativi alla disponibilità del server, alla ritrasmissione e ai timeout. Il server RADIUS gestisce inoltre le richieste di connessione degli utenti, autentica l'utente e invia le informazioni di configurazione necessarie al client per fornire i servizi all'utente.
Il server RADIUS centralizza il controllo di una rete costituita da dispositivi abilitati per RADIUS. I server RADIUS hanno basato le decisioni di inoltro su indirizzi 802.1X o MAC (Media Access Control).
L'obiettivo di questo documento è mostrare come configurare le impostazioni del server RADIUS sul punto di accesso WAP125 o WAP581.
Passaggio 1. Accedere all'utilità basata sul Web di WAP. Il nome utente e la password predefiniti sono cisco/cisco.
Nota: Se la password è già stata modificata o è stato creato un nuovo account, immettere le nuove credenziali.
Passaggio 2. Scegliere Configurazione di sistema > Sicurezza.
Nota: Le opzioni disponibili possono variare a seconda del modello esatto del dispositivo. Nell'esempio viene utilizzato WAP125.
Passaggio 3. Nell'area Tipo di indirizzo IP server scegliere un pulsante di opzione per la versione IP utilizzata dal server RADIUS. Le opzioni sono:
Nota: Nell'esempio, è stato scelto IPv4.
Passaggio 4. Nel campo Indirizzo IP server-1 o Indirizzo IPv6 server-1, immettere un indirizzo IPv4 o IPv6 per il server RADIUS globale a seconda del tipo di indirizzo scelto nel Passaggio 3.
Nota: Nell'esempio, 192.168.2.123 è l'indirizzo IP del server RADIUS. È possibile attribuire fino a due indirizzi IP per versione di indirizzo IP.
Passaggio 5. (Facoltativo) Immettere l'indirizzo IP di backup o failover nel campo Indirizzo IP server-2.
Nota: nell'esempio viene usato 192.168.2.124.
Passaggio 6. Nel campo Chiave-1, immettere la chiave privata condivisa corrispondente al server RADIUS primario utilizzato da WAP per l'autenticazione al server RADIUS. L'intervallo è compreso tra 1 e 64 caratteri alfanumerici e speciali standard.
Nota: le chiavi fanno distinzione tra maiuscole e minuscole e devono corrispondere alla chiave configurata nel server RADIUS.
Passaggio 7. (Facoltativo) Nel campo Chiave-2, immettere la chiave RADIUS associata ai server RADIUS di backup configurati. Il server all'indirizzo IP (IPv6) 2 del server utilizza Key-2.
Passaggio 8. Nell'area Abilita accounting RADIUS selezionare la casella di controllo Abilita per abilitare la registrazione e la misurazione delle risorse utilizzate dall'utente, ad esempio l'ora del sistema e la quantità di dati trasmessi. In questo modo viene attivato l'accounting RADIUS per i server primario e di backup.
Passaggio 9. Fare clic sul pulsante Salva per salvare le impostazioni del server RADIUS configurate.
A questo punto è necessario aver configurato correttamente il server RADIUS sul punto di accesso WAP125 o WAP581.