Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Proveedor RADIUS

Servicio de usuario de marcado de autenticación remota (RADIUS). Consulte a continuación para ver las limitaciones.

Limitaciones de RADIUS

  • No admite cambiar la contraseña del usuario RADIUS en un servidor RADIUS remoto.
  • La autenticación RADIUS no controla el inicio de sesión de usuario de Linux a través de SSH.
  • No se admiten cambios en la asignación de roles de grupo.
  • No se permiten grupos anidados. Debe asignar explícitamente cada grupo a una función.
  • Cuando un usuario inicia sesión, solo el nombre de usuario y la contraseña son necesarios para autenticar en el servidor RADIUS remoto. Las credenciales de inicio de sesión no se almacenan en caché. Por lo tanto, cuando un usuario inicia sesión, se requiere una conexión entre Apstra y el servidor RADIUS remoto.

Crear proveedor RADIUS

  1. En el menú de navegación izquierdo, vaya a External Systems > Providers y haga clic en Crear proveedor.
  2. Escriba un nombre (de 64 caracteres o menos), seleccione RADIUS y, si desea que RADIUS sea el proveedor activo, active Active?.
  3. Para configuración de conexión, escriba o seleccione lo siguiente:
    • Puerto : el puerto TCP que usa el servidor, por defecto es 1812 , como se especifica en el RFC 2865.
    • IP FQDN del nombre de host: el nombre de dominio completo (FQDN) o la dirección IP del servidor RADIUS. Para entornos de alta disponibilidad (AD), especifique varios servidores RADIUS mediante la misma configuración. Si no se puede acceder al primer servidor, se intentarán conexiones con los que sucedan en orden.
  4. Para parámetros específicos del proveedor, escriba o seleccione lo siguiente, según corresponda:
    • Clave compartida (64 caracteres o menos): clave compartida configurada en el servidor

      PRECAUCIÓN:

      La clave compartida no se muestra al editar un proveedor RADIUS configurado. Si no lo cambia, se conserva la clave compartida configurada anteriormente. Si prueba el proveedor y no ha reingreso la clave compartida, se utiliza una clave compartida nula para la prueba y es posible que no funcione.

      Un ejemplo de una configuración de clave precompartida que prueba con éxito con el software Apstra es de Ubuntu FreeRADIUS (un servidor RADIUS de código abierto). La clave compartida como se da en la configuración del servidor RADIUS se debe proporcionar en Apstra.

    • Configuración avanzada

      • Nombre de atributo de nombre de grupo : para especificar una función a la que pertenece un usuario, el servidor RADIUS debe especificar el grupo de usuarios. La información del grupo de usuarios se debe especificar con Framed-Filter-ID como atributo. Se utiliza para asignar usuarios a diferentes grupos RADIUS.

        Por ejemplo, la configuración de FreeRADIUS a continuación especifica el atributo Framed-Filter-ID para ser freerad. En este caso, cuando se asignación más adelante, ingresaría freerad para el Grupo de proveedores.

      Para que el usuario pueda asignarse a un grupo existente en el entorno de Apstra, el servidor RADIUS debe devolver el nombre del grupo de Apstra como parte de la respuesta de autenticación.

      PRECAUCIÓN:

      Si el grupo no está equipado, los usuarios no podrán iniciar sesión.

    • Tiempo de espera (segundos): por defecto a 30 segundos

Después de configurar y activar un proveedor, debe asignarlo a uno o más roles de usuario para otorgar permisos a los usuarios con esas funciones.