Configurações de RADIUS (Remote Authentication Dial-In User Service) em switches empilháveis Sx500 Series

Opções de download

  • PDF     (1.6 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.3 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (516.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:13 de dezembro de 2018
ID do documento:SMB2844

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Configurações de RADIUS (Remote Authentication Dial-In User Service) em switches empilháveis Sx500 Series

Objetivo

O RADIUS (Remote Authentication Dial-In User Service) é um protocolo de cliente ou servidor. O cliente RADIUS é geralmente um NAS (Network Access Server, servidor de acesso à rede) e o servidor Radius é um processo executado em máquinas UNIX ou Windows NT. O servidor Radius responde aos problemas do cliente relacionados à disponibilidade, retransmissão e timeouts do servidor. O servidor Radius também lida com as solicitações de conexão do usuário, autentica o usuário e envia as informações de configuração necessárias ao cliente para fornecer serviços ao usuário. 

O servidor RADIUS é um servidor que centraliza o controle de uma rede feita de dispositivos habilitados para RADIUS. Os servidores RADIUS são baseados em endereços 802.1X ou MAC. Este artigo explica como configurar as configurações RADIUS nos Switches empilháveis Sx500 Series.

Dispositivos aplicáveis

Switches Empilháveis Sx500 Series

Versão de software

•v1.2.7.76

Configurações de RADIUS

Etapa 1. Faça login no utilitário de configuração da Web e escolha Security > RADIUS. A página Radius é aberta: 

Etapa 2. Clique no botão de opção desejado para o tipo de RADIUS Accounting (Contabilidade RADIUS) no campo RADIUS Accounting (Contabilidade RADIUS).

Controle de acesso baseado em porta — Essa opção tem interação servidor/cliente ocorrendo através de uma porta 802.1X.

Acesso de gerenciamento — Essa opção tem a interação servidor/cliente ocorrendo em uma conta de usuário.

Controle de acesso baseado em porta e Acesso de gerenciamento — Essa opção tem a interação servidor/cliente que ocorre em uma porta 802.1X e em uma conta de usuário.

Nenhum — Esta opção não permite a contabilização no servidor RADIUS.

Etapa 3. No campo Novas tentativas, insira várias novas tentativas de envio de uma solicitação antes que um aviso de falha seja dado.

Etapa 4. No campo Tempo limite para resposta, insira um tempo (em segundos) antes que uma solicitação não respondida seja enviada novamente.

Etapa 5. No campo Tempo de inatividade, insira um tempo (em minutos) antes que um servidor RADIUS sem resposta seja ignorado. A solicitação de autenticação vai para o próximo servidor RADIUS configurado. Um valor 0 significa que o servidor RADIUS não é ignorado.

Etapa 6. No campo String de chave, digite uma senha que ajude a criptografar mensagens entre o servidor e o cliente. A string de chave deve corresponder à string de chave do servidor RADIUS.

Passo 7. Clique em Apply.

Tabela RADIUS

A tabela RADIUS permite que um usuário crie um novo servidor RADIUS. Este procedimento mostra como criar um servidor RADIUS.

Etapa 1. Na Tabela RADIUS, clique em Adicionar. Uma nova janela é exibida.

Etapa 2. No campo Definição do servidor, clique nos seguintes botões de opção.

Por endereço IP — Esta opção define o servidor RADIUS pelo endereço IP.

Por nome — Esta opção define o servidor RADIUS pelo nome.

Etapa 3. No campo IP Version (Versão do IP), clique nos seguintes botões de opção.

Versão 6 — Esta opção define o endereço IP do servidor RADIUS como IPv6.

Versão 4 — Esta opção define o endereço IP do servidor RADIUS como IPv4.

Etapa 4. No campo Server IP Address/Name (Endereço IP do servidor/Nome), insira o nome ou o endereço IP do servidor RADIUS, dependendo de sua escolha na Etapa 2.

Etapa 5. No campo Prioridade, insira um nível de prioridade para o servidor RADIUS. 0 é a prioridade máxima. Essa prioridade determina se o servidor Radius é primário ou de backup. O servidor Radius com a prioridade mais baixa é considerado o mais alto. 

Etapa 6. À direita de Key String (String de chave), escolha uma opção.

Use Default — Define a string de chave do servidor RADIUS para a string padrão.

Definido pelo usuário — Permite que um usuário digite a string da chave no campo adjacente.

Passo 7. À direita de Timeout for Reply (Tempo limite para resposta), escolha uma opção para o tempo (em segundos) em que o switch espera que o servidor RADIUS responda.

Usar padrão — Define o horário para o valor padrão.

Definido pelo usuário — Permite que um usuário insira a hora no campo adjacente.

Etapa 8. No campo Porta de autenticação, insira um número de porta para solicitações de autenticação.

Etapa 9. No campo Porta de Contabilidade, insira um número de porta para solicitações de contabilização.

Etapa 10. À direita de Tentativas, escolha uma opção para o número de solicitações que são enviadas ao servidor RADIUS antes que ocorra um aviso de falha.

Usar padrão — Usa o número padrão de novas tentativas.

Definido pelo usuário — Permite que um usuário digite o número de novas tentativas no campo adjacente.

Etapa 11. No campo Tempo de inatividade, escolha uma opção para o tempo em minutos antes que um servidor RADIUS seja ignorado por não responder.

Usar padrão — Usa o horário padrão.

Definido pelo usuário — Permite que um usuário insira a hora no campo adjacente.

Etapa 12. No campo Tipo de uso, escolha uma opção para o tipo de autenticação de servidor RADIUS.

Login — Autentica o usuário para o servidor RADIUS.

Definido pelo usuário — Usa a autenticação 802.1X.

Todos — Executa ambas as autenticações.

Etapa 13. Clique em Apply.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco