Cisco RADIUS Authentication

Сначала нам нужно установить и настроить RADIUS сервер.

# whereis freeradius
freeradius: /usr/ports/net/freeradius
# cd /usr/ports/net/freeradius
# make install clean

# cd /usr/local/etc/raddb
# clients.conf
#там много разных примеров но нам нужно описать именно сеть с цисками
client 192.168.0.0/24 { # сеть
secret = 123456 # ключ
shortname = cisco # не обязательно ?
}

# users
#там то же много много всего и для авторизации на цисках добавим
DEFAULT
User-Service-Type = Shell-User
# radiusd.conf
#если авторизация пользователей будет проходить через /etc/passwd закомментируйте строки:
#user = freeradius
#group = freeradius

#если сервер имеет несколько интерфейсов то лучше что что бы сервер
#висел на каком то одном интерфейсе
bind_address = 192.168.0.1

listen {
ipaddr = 192.168.0.1
port = 1645
type = auth
}

listen {
ipaddr = 192.168.0.1
port = 1646
type = acct
}

Настройка CISCO на авторизацию через RADIUS (авторизовывыться будут через пользователей в passwd)

aaa new-model
aaa group server radius loginrad
aaa authentication login default local group radius
radius-server host 192.168.0.1 auth-port 1645 acct-port 1646
radius-server source-ports 1645-1646
radius-server key 123456
Для проверки работоспособности сервера можно попробовать подключиться к нему.

radtest user password 192.168.0.1:1645 2 123456
#user – имя системного пользователя
#password – пароль
#192.168.0.1:1645 – ip:port
#2 – nas-port-number
#123456 – secret

http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/sc…

http://wiki.freeradius.org/Cisco

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *