Configurando o Funk RADIUS para Autenticação de Clientes Cisco VPN

Opções de download

  • PDF     (86.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (86.8 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (71.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de janeiro de 2008
ID do documento:13832

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento mostra como configurar o VPN 3000 Concentrator e o servidor Funk RADIUS para trabalhar juntos para autenticar um Cisco VPN Client. Depois de autenticar o VPN Client, o servidor Funk RADIUS fornece ao Cliente endereços IP.

Antes de Começar

Conventions

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Prerequisites

As informações apresentadas neste documento supõem que você configurou as interfaces privada e pública no VPN Concentrator.

Componentes Utilizados

As informações neste documento são baseadas em todas as versões do VPN 3000 Concentrator e se aplicam ao Cisco VPN 3000 Client (2.5.x) e ao Cisco VPN Client (3.x).

Essas informações foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Configurando o VPN 3000 Concentrator

Siga as etapas abaixo para configurar o lado do VPN Concentrator.

  1. Vá para Configuration > System > Servers > Authentication e clique em Add. Para o Tipo de servidor, selecione Interno e clique em Adicionar.

  2. Vá para Configuration > System > Servers > Authentication, clique em Add e configure os seguintes parâmetros.

    • Tipo de servidor: Selecione RADIUS.

    • Servidor de autenticação: Insira o endereço IP ou o nome do host do servidor RADIUS.

    • Segredo do servidor: Digite exatamente a mesma string do servidor RADIUS.

    Quando tiver configurado estes parâmetros, clique em Adicionar.

  3. Vá para Configuration > System > Address Management e marque a opção Use Address from Authentication Server.

  4. Vá para Configuration > User Management > Groups, clique em Add e configure os parâmetros para identidade de grupo, DNS e autenticação.

    • Na guia Identidade, defina os seguintes parâmetros.

      • Nome do grupo (diferencia maiúsculas e minúsculas)

      • Senha (diferencia maiúsculas e minúsculas)

    • Na guia Geral, defina os seguintes parâmetros.

      • DNS primário

      • DNS secundário

      • WINS principal

      • WINS secundário

      Observação: os endereços IP dos dois servidores WINS são passados para o VPN Client após a conexão.

    • Na guia IPSec, defina os seguintes parâmetros.

      • Autenticação: Selecione RADIUS.

    Quando tiver configurado estes parâmetros, clique em Adicionar.

Com a versão 3.0 e posterior, você pode configurar servidores Funk RADIUS individuais para grupos individuais, ao contrário de um servidor Funk RADIUS definido globalmente e usado por todos os grupos. Qualquer grupo que não tenha servidores Funk RADIUS individuais configurados usará o servidor Funk definido globalmente.

O exemplo acima define um servidor Funk RADIUS global. Você também pode optar por definir servidores Funk RADIUS individuais para cada grupo. Para fazer isso, vá para Configuration > User Management > Groups, realce um grupo e escolha Modify Auth Server.

Configurando o servidor RADIUS

Siga as etapas abaixo para configurar o servidor RADIUS para se comunicar com o VPN Concentrator. Para obter informações mais completas sobre o servidor, consulte Funk Software ou Juniper Networks leavingcisco.com.

  1. No menu Cliente RAS, clique em Adicionar e configure os parâmetros para nome do cliente, endereço IP e marca/modelo.

    • Nome do cliente: Digite o nome do VPN Concentrator.

    • Endereço IP: Digite o endereço da interface que se comunica com o servidor RADIUS. (O servidor RADIUS vê o VPN Concentrator como um cliente RADIUS.)

    • Marca/Modelo: Digite VPN 3000 Concentrator.

  2. Clique em Editar segredo de autenticação e digite o segredo compartilhado e clique em Salvar.

  3. No menu Usuários, escolha o usuário/grupo que você configurou e adicione atributos de lista de retorno para endereço IP enquadrado e de classe.

    • Classe: Insira o Nome do grupo configurado na Etapa 4 acima.

    • Endereço IP enquadrado: Insira o endereço IP ou o nome do pool do VPN Concentrator.

  4. Pare e reinicie o serviço RADIUS.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
14-Jan-2008
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos