Cisco RADIUS Authentication

Сначала нам нужно установить и настроить RADIUS сервер.

# whereis freeradius
freeradius: /usr/ports/net/freeradius
# cd /usr/ports/net/freeradius
# make install clean

# cd /usr/local/etc/raddb
# clients.conf
#там много разных примеров но нам нужно описать именно сеть с цисками
client 192.168.0.0/24 { # сеть
secret = 123456 # ключ
shortname = cisco # не обязательно ?
}
# users

#там то же много много всего и для авторизации на цисках добавим

DEFAULT

User-Service-Type = Shell-User # radiusd.conf #если авторизация пользователей будет проходить через /etc/passwd закомментируйте строки: #user = freeradius
#group = freeradius #если сервер имеет несколько интерфейсов то лучше что что бы сервер #висел на каком то одном интерфейсе

bind_address = 192.168.0.1
listen {
        ipaddr = 192.168.0.1
        port = 1645
        type = auth
}
listen {
        ipaddr = 192.168.0.1
        port = 1646
        type = acct
}

Настройка CISCO на авторизацию через RADIUS (авторизовывыться будут через пользователей в passwd)

aaa new-model
aaa group server radius loginrad 
aaa authentication login default local group radius
radius-server host 192.168.0.1 auth-port 1645 acct-port 1646
radius-server source-ports 1645-1646
radius-server key 123456

Для проверки работоспособности сервера можно попробовать подключиться к нему.

radtest user password 192.168.0.1:1645 2 123456
#user - имя системного пользователя
#password - пароль
#192.168.0.1:1645 - ip:port
#2 - nas-port-number
#123456 - secret

Ну кажется все =).

http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfrad.html

http://wiki.freeradius.org/Cisco

 

 

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *