Creación y administración de perfiles RADIUS
El Servicio de usuario de marcado de autenticación remota (RADIUS) es un protocolo de red que proporciona administración centralizada de autenticación, autorización y contabilidad (AAA) para que los equipos se conecten y usen un servicio de red. De forma predeterminada, los servidores RADIUS se utilizan tanto para la contabilidad como para la autenticación. Desde Network Director, puede crear y administrar perfiles RADIUS que configuren las opciones del servidor RADIUS.
Además del servidor RADIUS, también puede configurar un servidor LDAP para la autenticación del conmutador ELS de la serie EX; para obtener instrucciones, consulte Creación y administración de perfiles LDAP.
En este tema se describe:
Administración de perfiles RADIUS
Desde la página Administrar perfiles RADIUS, puede:
Cree un nuevo perfil haciendo clic en Agregar. Para obtener instrucciones, consulte Creación de perfiles RADIUS.
Para modificar un perfil existente, selecciónelo y haga clic en Editar.
Para ver información sobre un perfil, seleccione el grupo y haga clic en Detalles o haga clic en el nombre del perfil.
Para eliminar perfiles, seleccione el perfil y haga clic en Eliminar.
Propina:No puede eliminar perfiles que estén en uso, es decir, asignados a objetos o utilizados por otros perfiles. Para ver las asignaciones actuales de un perfil, selecciónelo y haga clic en Detalles.
Para clonar un perfil, selecciónelo y haga clic en Clonar.
En la tabla 1 se describe la información proporcionada sobre los perfiles RADIUS en la página Administrar perfiles RADIUS. Esta página enumera todos los perfiles RADIUS definidos para su red, independientemente del alcance seleccionado actualmente en la vista de red.
Campo |
Descripción |
---|---|
Nombre del perfil RADIUS |
Nombre asignado al perfil RADIUS cuando se creó. |
Dirección del servidor |
Dirección IP del servidor RADIUS. |
Puerto del servidor |
Puerto UDP utilizado por el servidor RADIUS. |
Hora de creación |
Fecha y hora en que se creó este perfil. |
Hora de actualización |
Fecha y hora de la última modificación de este perfil. |
Nombre de usuario |
El nombre de usuario del usuario que creó o modificó el perfil. |
Es posible que no se muestren todas las columnas actualmente. Para mostrar u ocultar campos en la tabla, haga clic en la flecha abajo del encabezado del campo, seleccione Columnas y active o desactive la casilla situada junto al campo que desea mostrar u ocultar.
Creación de perfiles RADIUS
Para crear un perfil RADIUS:
Haga clic en el banner Network Director.
En Seleccionar vista, seleccione Vista lógica, Vista de ubicación, Vista de dispositivo o Vista de grupo personalizada.
Propina:No seleccione Vista de panel ni Vista de topología.
En el panel Tareas, seleccione el tipo de red (cableada), el área funcional adecuada (Sistema o AAA) y seleccione el nombre del perfil que desea crear. Por ejemplo, para crear un perfil de puerto para un dispositivo cableado, haga clic en Perfiles de > cableados > PUERTO. Se abrirá la página Administrar perfil.
Haga clic en Agregar en la página Administrar perfiles RADIUS.
Aparecerá la página Crear perfil RADIUS.
Introduzca la configuración del perfil RADIUS en la página Crear perfil RADIUS como se describe en Especificación de la configuración de un perfil RADIUS.
Haga clic en Listo.
Especificación de la configuración de un perfil RADIUS
Utilice la página Crear perfil RADIUS para definir la configuración de autenticación, autorización y auditoría para un servidor RADIUS.
En la tabla 2 se describe la configuración del perfil RADIUS.
Campo |
Acción |
---|---|
Nombre del servidor |
Escriba un nombre para el servidor, utilizando hasta 64 caracteres alfanuméricos y ningún carácter especial aparte del carácter de subrayado. El nombre debe ser único entre los servidores. |
Dirección del servidor |
Escriba la dirección IP del servidor RADIUS. |
Puerto de autenticación (el valor predeterminado es 1812) |
Con las flechas, ajuste el número del puerto UDP que se utilizará para los mensajes de autenticación RADIUS. El puerto UDP predeterminado es 1812 y el intervalo es de 0 a 65535. |
Secreto |
Proporcione una contraseña para el servidor RADIUS. |
Configuración avanzada Puede cambiar la configuración avanzada de un servidor RADIUS o puede utilizar la configuración predeterminada. |
|
Puerto de contabilidad(el valor predeterminado es 1813) |
Con las flechas, ajuste el número del puerto UDP que se usará para los mensajes de contabilidad RADIUS. El puerto UDP predeterminado es 1813 y el intervalo es de 0 a 65535. |
Recuento de reintentos(el valor predeterminado es 3) |
Con las flechas, ajuste el recuento de reintentos hasta que refleje el número de veces que Network Director reintenta conectarse al servidor RADIUS cuando el servidor RADIUS no está disponible. |
Timeout (el valor predeterminado es de 5 segundos) |
Con las flechas, ajuste el valor del tiempo de espera. El tiempo de espera indica cuántos segundos Network Director permite la conexión al servidor RADIUS antes de dar un error inalcanzable. |
Tiempo muerto(el valor predeterminado es de 5 segundos) |
Con las flechas, ajuste el número de segundos antes de que Network Director compruebe un servidor RADIUS que anteriormente no respondía. El valor predeterminado es 5 segundos. |
Usar MAC como contraseña |
Active esta opción si desea que cada dispositivo cliente utilice su dirección MAC como contraseña para el servidor RADIUS. Si habilita Usar MAC como contraseña, el campo Contraseña de autorización deja de estar disponible. |
Contraseña de autorización |
Si no utiliza direcciones MAC como contraseñas para el servidor RADIUS, proporcione aquí una contraseña común. |
Formato de dirección MAC |
Seleccione Ninguno, Guiones, Dos puntos, Un guión o Sin formato para determinar el formato de dirección MAC utilizado con el servidor RADIUS. Por ejemplo:
|
Protocolo de autenticación(El valor predeterminado es PAP) |
Seleccione PAP, CHAP, MSCHAP-V2 o Ninguno para determinar un protocolo de autenticación para el servidor RADIUS. Estos protocolos de autenticación funcionan de la siguiente manera:
|
Prioridad del servidor(el valor predeterminado es 1) |
Introduzca una prioridad de servidor para indicar el orden en que se accede a los servidores RADIUS. Ingresar uno significa que este servidor se verifica primero. |
Haga clic en Aceptar para agregar el servidor RADIUS al perfil de acceso de conmutación EX. Puede agregar más servidores RADIUS si es necesario.
Si tiene varios servidores RADIUS, puede priorizarlos en la sección Orden del servidor de autenticación, utilizando las flechas.
Haga clic en Listo para crear el perfil de servidor RADIUS.
El nombre del servidor RADIUS aparece en la lista de servidores RADIUS de la página Administrar perfiles RADIUS.
Qué hacer a continuación
Vincule el servidor RADIUS a un perfil de acceso. Para obtener instrucciones, consulte Creación y administración de perfiles de acceso.