Сначала нам нужно установить и настроить RADIUS сервер.
# whereis freeradius freeradius: /usr/ports/net/freeradius # cd /usr/ports/net/freeradius # make install clean
# cd /usr/local/etc/raddb # clients.conf #там много разных примеров но нам нужно описать именно сеть с цисками
client 192.168.0.0/24 { # сеть
secret = 123456 # ключ
shortname = cisco # не обязательно ?
}
# users
#там то же много много всего и для авторизации на цисках добавим
DEFAULT
User-Service-Type = Shell-User # radiusd.conf #если авторизация пользователей будет проходить через /etc/passwd закомментируйте строки: #user = freeradius
#group = freeradius #если сервер имеет несколько интерфейсов то лучше что что бы сервер #висел на каком то одном интерфейсе
bind_address = 192.168.0.1
listen {
ipaddr = 192.168.0.1
port = 1645
type = auth
}
listen {
ipaddr = 192.168.0.1
port = 1646
type = acct
}
Настройка CISCO на авторизацию через RADIUS (авторизовывыться будут через пользователей в passwd)
aaa new-model aaa group server radius loginrad aaa authentication login default local group radius radius-server host 192.168.0.1 auth-port 1645 acct-port 1646 radius-server source-ports 1645-1646 radius-server key 123456
Для проверки работоспособности сервера можно попробовать подключиться к нему.
radtest user password 192.168.0.1:1645 2 123456 #user - имя системного пользователя #password - пароль #192.168.0.1:1645 - ip:port #2 - nas-port-number #123456 - secret
Ну кажется все =).
http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfrad.html
http://wiki.freeradius.org/Cisco