RADIUS-inbelverbinding configureren met Livingston-serververificatie

Inleiding

Dit document helpt de eerste RADIUS-gebruiker bij het instellen en debug van een inbelRADIUS-configuratie met verificatie aan een Livingston RADIUS-server. Het is geen uitgebreide beschrijving van de RADIUS-functies van Cisco IOS^® software. De documentatie van Livingston is beschikbaar op de website van Lucent Technologies. De routerconfiguratie is hetzelfde, ongeacht welke server u gebruikt.

Cisco biedt RADIUS-code in Cisco Secure ACS voor Windows, Cisco Secure UNIX of Cisco Access Registrar. De routerconfiguratie in dit document is ontwikkeld op een router met Cisco IOS-softwarerelease 11.3.3. Cisco IOS-softwarerelease 12.0.5.T en gebruikt later groepsstraal in plaats van straal. Daarom kunnen uitspraken zoals aaa de standaardopdradisering van de authenticatie loginloggen verschijnen als een authenticatie loginstraal mogelijk is. Raadpleeg de RADIUS-informatie in Cisco IOS-documentatie voor meer informatie over RADIUS-routeropdrachten.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• Cisco IOS-softwarerelease 11.3.3

• Livingston RADIUS

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

N.B.: Gebruik het Opdrachtupgereedschap (alleen geregistreerde klanten) om meer informatie te vinden over de opdrachten die in dit document worden gebruikt.

Configuratie

Dit document gebruikt deze configuratie:

!
aaa new-model
aaa authentication login default radius enable
aaa authentication ppp default if-needed radius
aaa authorization network default radius
enable password cisco
!
chat-script default "" at&fls0=1&h1&r2&c1&d2&b1e0q2 OK
!
interface Ethernet0
 ip address 10.29.1.3 255.255.255.0
!

!--- CHAP/PPP authentication user:

 interface Async1
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication chap
!

!--- PAP/PPP authentication user:

 interface Async2
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode dedicated
 peer default ip address pool async
 no cdp enable
 ppp authentication pap
!

!--- Login authentication user with autocommand PPP:

 interface Async3
 ip unnumbered Ethernet0
 encapsulation ppp
 async mode interactive
 peer default ip address pool async
 no cdp enable
!
ip local pool async 10.6.100.101 10.6.100.103
radius-server host 171.68.118.101
radius-server timeout 10
radius-server key cisco
!
line 1
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 2
 session-timeout 20
 exec-timeout 120 0
 script startup default
 script reset default
 modem Dialin
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
line 3
 session-timeout 20
 exec-timeout 120 0
 autoselect during-login
 autoselect ppp
 script startup default
 script reset default
 modem Dialin
 autocommand ppp
 transport input all
 stopbits 1
 rxspeed 115200
 txspeed 115200
 flowcontrol hardware
!
end

Clients-bestand op server

Opmerking: Dit neemt Livingston RADIUS aan.

# Handshake with router--router needs "radius-server key cisco":
10.29.1.3 cisco

Gebruikers-bestand op server

Opmerking: Dit neemt Livingston RADIUS aan.

# User who can telnet in to configure:
admin Password = "admin"
User-Service-Type = Login-User

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned from pool on router
chapuser Password = "chapuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/pap authentication line 2
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
papuser Password = "papuser"
User-Service-Type = Framed-User,
Framed-Protocol = PPP

# ppp/chap authentication line 1 - password must be cleartext per chap rfc 1994
# address assigned by server
chapadd Password = "chapadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.10

# ppp/pap authentication line 2
# address assigned by server
papadd Password = "papadd"
User-Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-Address = 10.10.10.11

# authentication user line 3
# address assigned from pool on router
# Can also have 'Password = "UNIX" which uses /etc/passwd
authauto = "authauto"
User-Service-Type = Login-User

Microsoft Windows Setup voor gebruikers: Lijnen 1 en 2

Opmerking: De PC-configuratie kan enigszins afwijken, afhankelijk van de door u gebruikte versie van het besturingssysteem.

1. Selecteer Start > Programma's > accessoires > Inbelnetwerken.

2. Selecteer Aansluitingen > Nieuwe verbinding maken en voer een naam in voor uw verbinding.

3. Voer uw modemspecifieke informatie in. Onder Configureren > Algemeen kiest de hoogste snelheid van uw modem, maar controleer het onderstaande vakje niet.

4. Selecteer Configureren > Connection en gebruik 8 gegevensbits, geen pariteit en 1 stopbit. Voor de voorkeuren van de Vraag, selecteer Wacht op kiestoon alvorens te draaien, en annuleer de vraag als niet verbonden na 200 seconden.

5. Selecteer alleen Hardware Flow Control en Module-standaard voor Advanced.

6. Onder Configureren > Opties dient niets te worden gecontroleerd behalve onder statuscontrole. Klik op OK.

7. Voer het telefoonnummer van de bestemming in en klik op Volgende en Voltooien.

8. Klik met de rechtermuisknop op het pictogram en selecteer Eigenschappen > Type server nadat het pictogram voor de nieuwe verbinding is weergegeven.

9. Kies PPP:WINDOWS 95, WINDOWS NT 3.5, Internet en controleer geen geavanceerde opties. Controleer minstens TCP/IP onder toegestane netwerkprotocollen.

10. Kies Server toegewezen IP adres, server toegewezen naam serveradressen, en gebruik standaardgateway op extern netwerk onder TCP/IP-instellingen. Klik op OK.

11. Wanneer de gebruiker op het pictogram dubbelklikt om het venster Connect To dial op te roepen, moet de gebruiker de namen van de gebruiker en de velden met het wachtwoord invullen en vervolgens op Connect klikken.

Microsoft Windows Setup voor gebruikerslijn 3

De configuratie voor Gebruiker Line 3 (authenticatie gebruiker met automatische opdracht PPP) is hetzelfde als voor Gebruikers Line 1 en 2. De uitzondering is om de controle van het aanloopvenster te controleren na het draaien van Configure > Opties venster.

Wanneer u op het pictogram dubbelklikt om het venster Connect To terug te draaien, vult u niet de velden Gebruikersnaam en Wachtwoord in. Klik op Connect. Nadat de verbinding met de router is gemaakt, voert u de gebruikersnaam en het wachtwoord in in het zwarte venster dat verschijnt. Klik op Doorgaan (F7) na verificatie.

Verifiëren

Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

Problemen oplossen

Opdrachten voor probleemoplossing in de router

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

Opmerking: Raadpleeg Belangrijke informatie over debug Commands voordat u debug-opdrachten gebruikt.

• de terminal monitor-displays debug van de opdrachtoutput en de systeemfoutmeldingen voor de huidige terminal en sessie.

• debug PPP onderhandeling-displays PPP-pakketten die tijdens PPP-opstarten worden verzonden, waar PPP-opties worden onderhandeld.

• debug PPP-pakketten—PPP die worden verzonden en ontvangen. (Deze opdracht geeft pakjes op een laag niveau weer.)

• debug ppp chap-displays informatie over de vraag of een client authenticatie passeert (voor Cisco IOS softwarereleases eerder dan 11.2).

• debug van verificatie—informatie over AAA/TACACS+-verificatie wordt weergegeven.

• debug van autorisatie—informatie over AAA/TACACS+ autorisatie wordt weergegeven.

Server

Opmerking: Dit veronderstelt Livingston's UNIX servercode.

radiusd -x -d <full_path_to_users_clients_dictionary>

Gerelateerde informatie

• RADIUS configureren met Livingston Server
• RADIUS-ondersteuningspagina
• Verzoeken om opmerkingen (RFC’s)
• Technische ondersteuning en documentatie – Cisco Systems