Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Packet Tracer Configurer Une Authentification AAA Avec Un Serveur Radius PDF

    Загружено:

    Apollos_80
    714 просмотров4 страницы

    Оригинальное название

    Packet-tracer-Configurer-une-authentification-AAA-avec-un-serveur-radius..pdf

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    714 просмотров4 страницы

    Packet Tracer Configurer Une Authentification AAA Avec Un Serveur Radius PDF

    Загружено:

    Apollos_80

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 4

    Guillaume PETIT BTS-SIO2

    Packet tracer :
    Configurer une authentification AAA avec un serveur radius :

    Sommaire :

    1 Introduction.
    2 Configurer le serveur AAA.
    3 Configurer le routeur.
    4 Connexion.
    1 Introduction :

    Voici l’aperçu de la maquette :

    Il existe plusieurs types de serveur qui gère l’authentification centralisé comme :


    - Radius,
    - Tacacs,
    - Tacacs+,

    2 Configurer le serveur AAA :

    Rendez-vous dans la catégorie services.


    (cadre rouge).

    Puis cliquer dans l’onglet AAA.


    (cadre vert).

    Puis cliquez sur ON.


    (cadre bleu).

    Dans les cadres oranges remplissez les informations.


    - Nom du client «nom du routeur que l’on va configurer prochainement ».
    - Secret « clé qui certifie l’identité du routeur ».
    - L’adresse IP du routeur.
    - Le type de serveur sélectionner Radius.
    - Ensuite, le nom d’utilisateur et le mot de passe.

    Aperçu :

    3 Configurer le routeur :

    Pour configurer l’authentification depuis un serveur radius type AAA, il faut déjà configurer
    SSH.
    Pour cela saisir :
    Router(config)# hostame <nom-du-switch> # le hostname doit être le même qui est référencé dans le serveur radius
    Router(config)# ip domain-name <votre-domaine>
    Router(config)# crypto key generate rsa
    Router(config)# ip ssh version 2
    Router(config)# line vty 0 15
    Router(config-line)# transport input ssh
    Ensuite pour configurer une authentification AAA il faut créer un nouveau modèle pour cela
    saisir :
    Router(config)# aaa new-model

    Puis il spécifier que l’authentification se fera sur un accès distant via le protocole radius :
    Router(config)# aaa authentication login default group radius local

    Vous pouvez même configurer une authentification radius sur le compte privilégié lorsque vous
    tapez enable :
    Router(config)# aaa authentication enable default group radius local

    Note si le serveur AAA est indisponible, l’identification sur des identifiants locaux.

    Ensuite on va définir l’adresse IP, le port et la clé d’autorisation pour ce connecté au serveur
    pour cela saisir :
    Router(config)# radius-server host <IP-du serveur-radius> auth-port <port> key <clé>

    Dans la situation présentée voici ma commande :


    Router(config)# radius-server host 192.168.0.254 auth-port 1645 key 123456789

    Ensuite saisir :
    Router(config)# line vty 0 15

    Puis saisir :
    Router(config)# login authentification default

    4 Connexion :

    Sur le PC client saisir :


    > ssh –l <utilisateur> <ip-du-roureur>

    Exemple :
    > ssh –l guillaume 192.168.1.254

    Retour de la commande :

    Вам также может понравиться