Cisco Radius Authenticatie

Radius en Cisco

Op deze pagina wordt er beschreven hoe je Cisco componenten voorbereid voor het authenticeren met het gebruik van Radius. Voor het authenticeren op radius zullen we gebruik maken van DNS. Voor het gebruik daarvan zul je dan op de Cisco componenten het een en ander moeten configureren en dat wordt verder op deze pagina beschreven.

Pre Configure

Voor dat we daar mee beginnen starten we eerst ConsoleOne op en maken we een groep aan onder:

CISCO_RADIUS onder :SecurityGroups.svc.company

Het verlenen van toegang gebeurt op groepsniveau en niet op gebruikers niveau!

Configuration part 1 Radius

Als je de groep hebt aangemaakt dan log je in op de Radius server en begin je met het configureren:

  1. Ga naar start Administrative tools –> Internet Authentication Service
  2. Ga naar Remote Acces Policies. Rechtermuisknop en selecteer New Remote Access Policy
  3. Click op “Next”
  4. Selecteer “Set up a custom policy” en geef het de naam die wenst
  5. Click “Next”
  6. Click “Add”
  7. Selecteer de “Windows Groups”
  8. Click “Add” Zoek de groep op die je net hebt aangemaakt in Console one en voeg die toe
  9. Click “Ok”
  10. Click “Next”
  11. Select “Grant remote access permission”
  12. Click “Next”
  13. Click “Edit Profile”
  14. Selecteer de “Authentication” tab
  15. Selecteer “Unencrypted Authentication” only
  16. Selecteer de “Advanced” tab
  17. Verander de service-type from “framed” to “login”
  18. Verwijder “Framed-Protocol” Click “Add”
  19. Verwijder “Vendor Specific” Click “Add”
  20. Selecteer “Cisco” uit de drop-down box
  21. Selecteer “Yes. It conforms” Click “Configure Attribute”
  22. Verander de Attribute Number to “1”
  23. Pas de Attribute Format naar “String”
  24. Type “shell:priv-lvl=15” in de Attribute Value veld
  25. Click “Ok”
  26. Click “Ok”
  27. Click “Close”
  28. Click “Next”
  29. Click “Finish”

Configureren van Radius Clients

  1. Click “RADIUS Clients”
  2. Right-Click and click “New Radius Client”
  3. Geef de client een friendly name en voeg het ip adress toe
  4. Click “Next”
  5. Enter a shared secret password
  6. Click “Finish”

Configuration part 2 Cisco

Voor het configureren van Radius op Cisco moet je de volgende stappen volgen:

om de radius server op dns naam op te laten zoeken moet je het volgende configureren

ip domain-name company.local
ip name-server 10.10.10.100
ip name-server 10.10.10.101
  1. aaa new-model
  2. radius-server host radius.company.local key (die heeft opgegeven tijdens configureren)
  3. ip radius source-interface Gigabit Interface X/X (ik configureer het op de trunk poorten )
  4. aaa authentication login default group radius local none( hiermee activeer je de login via radius en via locale username en password)
  5. aaa authentication enable default group radius line enable none
  6. aaa authorization exec default group radius local none
  7. line vty 0 15

login authentication default

  1. end
  2. wr
  3. logout

and test if it works!

Discussion

Enter your comment:
 
ciscoradius.txt · Last modified: 2010/06/02 17:07 (external edit)