Criação e gerenciamento de perfis RADIUS
O Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede que fornece gerenciamento centralizado de autenticação, autorização e contabilidade (AAA) para que os computadores conectem e usem um serviço de rede. Por padrão, os servidores RADIUS são usados tanto para contabilidade quanto para autenticação. A partir do Network Director, você pode criar e gerenciar perfis RADIUS que configuram as configurações do servidor RADIUS.
Além do seu servidor RADIUS, você pode configurar um servidor LDAP para a autenticação do switch ELS da Série EX também — para obter instruções, ver Criação e gerenciamento de perfis LDAP.
Este tópico descreve:
Gerenciamento de perfis RADIUS
Na página Gerenciar perfis RADIUS, você pode:
Crie um novo perfil clicando em Adicionar. Para obter instruções, veja Criação de perfis RADIUS.
Modifique um perfil existente selecionando-o e clicando em Editar.
Veja informações sobre um perfil selecionando o grupo e clicando em Detalhes ou clicando no nome do perfil.
Exclua perfis selecionando o perfil e clicando em Excluir.
Ponta:Você não pode excluir perfis que estão em uso — isto é, atribuídos a objetos ou usados por outros perfis. Para ver as atribuições atuais para um perfil, selecione o perfil e clique em Detalhes.
Clone um perfil selecionando o perfil e clicando em Clone.
A Tabela 1 descreve as informações fornecidas sobre os perfis RADIUS na página Gerenciar perfis RADIUS. Esta página lista todos os perfis RADIUS definidos para sua rede, independentemente do seu escopo selecionado atual na visualização da rede.
Campo |
Descrição |
---|---|
Nome do perfil RADIUS |
Nome dado ao perfil RADIUS quando ele foi criado. |
Endereço do servidor |
Endereço IP do servidor RADIUS. |
Porta do servidor |
Porta UDP sendo usada pelo servidor RADIUS. |
Tempo de criação |
Data e hora em que esse perfil foi criado. |
Tempo de atualização |
Data e hora em que este perfil foi modificado pela última vez. |
Nome do usuário |
O nome de usuário do usuário que criou ou modificou o perfil. |
Todas as colunas podem não estar exibidas no momento. Para mostrar ou ocultar campos na tabela, clique na seta para baixo no cabeçalho de campo, selecione Colunas e selecione ou limpe a caixa de verificação adjacente ao campo que você deseja mostrar ou ocultar.
Criação de perfis RADIUS
Para criar um perfil RADIUS:
Clique no banner do Network Director.
Em Selecione a visualização, selecione a visualização lógica, a visualização da localização, a visualização do dispositivo ou a visualização personalizada do grupo .
Ponta:Não selecione a visualização do painel ou a visualização da topologia.
No painel tarefas, selecione o tipo de rede (Wired), a área funcional apropriada (Sistema ou AAA) e selecione o nome do perfil que você deseja criar. Por exemplo, para criar um perfil de porta para um dispositivo com fio, clique em Perfis de > com fio > PORTA. A página Gerenciar perfil é aberta.
Clique em Adicionar na página Gerenciar perfis RADIUS.
A página de perfil Criar RADIUS aparece.
Insira configurações para o perfil RADIUS na página de perfil Criar RADIUS conforme descrito na especificação de configurações para um perfil RADIUS.
Clique em Pronto.
Especificando configurações para um perfil RADIUS
Use a página criar perfil RADIUS para definir configurações de autenticação, autorização e contabilidade para um servidor RADIUS.
A Tabela 2 descreve as configurações do perfil RADIUS.
Campo |
Ação |
---|---|
Nome do servidor |
Digite um nome para o servidor, usando até 64 caracteres alfanuméricos e nenhum caractere especial além do sublinhado. O nome deve ser exclusivo entre servidores. |
Endereço do servidor |
Digite o endereço IP do servidor RADIUS. |
Porta de autenticação (padrão é 1812)
|
Usando as setas, ajuste o número da porta UDP para usar para mensagens de autenticação RADIUS. A porta UDP padrão é de 1812, e o intervalo é de 0 a 65535. |
Segredo |
Forneça uma senha para o servidor RADIUS. |
Configurações avançadas Você pode alterar as configurações avançadas para um servidor RADIUS, ou pode usar as configurações padrão. |
|
Porta de contabilidade (padrão é 1813)
|
Usando as setas, ajuste o número da porta UDP para usar para mensagens contábeis RADIUS. A porta UDP padrão é de 1813, e o intervalo é de 0 a 65535. |
Retry Count (padrão é 3)
|
Usando as setas, ajuste a contagem de tentativas até que ela reflita o número de vezes que o Network Director tenta se conectar ao servidor RADIUS quando o servidor RADIUS estiver indisponível. |
Timeout (padrão é de 5 segundos)
|
Usando as setas, ajuste o valor de tempo limite. O tempo limite indica quantos segundos o Network Director permite a conexão do servidor RADIUS antes de oferecer um erro inalcançável. |
Dead Time (padrão é de 5 segundos)
|
Usando as setas, ajuste o número de segundos antes que o Network Director verifique um servidor RADIUS que antes não respondia. O valor padrão é de 5 segundos. |
Use MAC como senha |
Habilite essa opção se quiser que cada dispositivo cliente use seu endereço MAC como senha para o servidor RADIUS. Se você habilitar o uso do MAC como senha, o campo de senha de autorização fica indisponível. |
Senha de autorização |
Se você não estiver usando endereços MAC como senhas para o servidor RADIUS, forneça uma senha comum aqui. |
Formato de endereço MAC |
Selecione None, Hyphens, Colons, One-Hyphen ou Raw para determinar o formato de endereço MAC usado com o servidor RADIUS. Por exemplo:
|
Protocolo de autenticação (Padrão é PAP)
|
Selecione PAP, CHAP, MSCHAP-V2 ou Nenhum para determinar um protocolo de autenticação para o servidor RADIUS. Esses protocolos de autenticação funcionam da seguinte forma:
|
Prioridade do servidor (padrão é 1)
|
Insira uma prioridade de servidor para indicar a ordem em que os servidores RADIUS são acessados. Inserir um único significa que este servidor é verificado primeiro. |
Clique em OK para adicionar o servidor RADIUS ao perfil de acesso de comutação EX. Você pode adicionar mais servidores RADIUS, se necessário.
Se você tiver vários servidores RADIUS, você pode priorizá-los na seção De ordem do servidor de autenticação, usando as setas.
Clique em Done para criar o perfil do servidor RADIUS.
O nome do servidor RADIUS aparece na lista de servidores RADIUS na página Gerenciar perfis RADIUS.
O que fazer a seguir
Conecte o servidor RADIUS a um perfil de acesso. Para obter instruções, veja Criação e gerenciamento de perfis de acesso.